Jump to content
Калькуляторы

Cisco 7606 высокая нагрузка на процессор.

У меня возникла проблема с высокой нагрузкой. вот собственно вывод проца. Я грешил на BGP. убил все левые нейборы. Оставил только рабочие нагрузка упала на 10-15 процентов. Но результатов не дало. Прошу вашего содействия.

 

7606#sh proc cpu sorted 5min

CPU utilization for five seconds: 72%/60%; one minute: 66%; five minutes: 66%

PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process

7 569480396 30067921 18939 10.00% 1.63% 1.39% 0 Check heaps

562 513123236 2732039 187817 0.00% 0.79% 1.16% 0 BGP Scanner

222 98381652 1315007513 74 0.79% 0.72% 0.72% 0 IP Input

475 39794908 634153563 62 0.39% 0.27% 0.28% 0 Port manager per

535 46775376 1426335637 32 0.23% 0.23% 0.23% 0 PIM Process

261 169476 467722091 0 0.07% 0.12% 0.13% 0 Ethernet Msec Ti

536 21473576 381453952 56 0.00% 0.10% 0.08% 0 Mwheel Process

540 246628 1889660309 0 0.07% 0.06% 0.07% 0 MFIB_mrib_write

29 26145080 208661374 125 0.00% 0.07% 0.07% 0 IPC Seat Manager

537 5821444 359358524 16 0.07% 0.04% 0.05% 0 MRIB Trans

388 18421844 19209599 958 0.00% 0.06% 0.05% 0 HIDDEN VLAN Proc

556 13985708 65009576 215 0.00% 0.03% 0.05% 0 SNMP ENGINE

541 11218752 21138847 530 0.07% 0.04% 0.04% 0 MFIB_mrib_read

552 14417484 62682609 230 0.00% 0.03% 0.03% 0 MSDP Process

2 534196 7683839 69 0.07% 0.04% 0.02% 0 Load Meter

324 279280 241744386 1 0.07% 0.02% 0.01% 0 TCP Timer

265 135468 1171420245 0 0.07% 0.02% 0.00% 0 IPAM Manager

160 8633008 651093 13259 0.00% 0.02% 0.00% 0 Per-minute Jobs

79 4712 1963 2400 0.00% 0.01% 0.00% 1 Virtual Exec

474 24660 114480141 0 0.07% 0.00% 0.00% 0 PM Callback

196 1249728 18740976 66 0.07% 0.00% 0.00% 0 esw_vlan_stat_pr

497 1212 3839010 0 0.07% 0.00% 0.00% 0 MFI LFD Stats Pr

377 1554352 16342003 95 0.07% 0.01% 0.00% 0 MRIB RP Proxy

221 118732 1171394584 0 0.07% 0.02% 0.00% 0 IP ARP Retry Age

159 167080 7687072 21 0.00% 0.00% 0.00% 0 Compute load avg

161 118208 38421634 3 0.00% 0.01% 0.00% 0 Per-Second Jobs

437 66408 4737391 14 0.00% 0.00% 0.00% 0 RPC online_diag_

76 19280 149123445 0 0.00% 0.00% 0.00% 0 CCM Subscriber P

299 7855976 11706957 671 0.00% 0.01% 0.00% 0 XDR mcast

554 5442628 103057959 52 0.00% 0.00% 0.00% 0 IP SNMP

214 2218216 50123253 44 0.00% 0.00% 0.00% 0 ADJ resolve proc

373 51628 54215046 0 0.00% 0.00% 0.00% 0 FM core

315 792620 15538129 51 0.00% 0.00% 0.00% 0 CDP Protocol

33 64260 3843339 16 0.00% 0.00% 0.00% 0 IPC Keep Alive M

Share this post


Link to post
Share on other sites

маленькая подсказка картинкой

a2bfd762a1391bf42681ade59b056394.png

Share this post


Link to post
Share on other sites

TCAM не в Exception state? На интерфейсах везде no ip unreach / no ip redirects?

 

 

Не было на одном. Но не помогло. проблема определенно связанна с траффиком, при возрастании траффика возрастает и нагрузка.

Share this post


Link to post
Share on other sites

Не было на одном. Но не помогло. проблема определенно связанна с траффиком, при возрастании траффика возрастает и нагрузка.

 

Ну это логично - что-то льется в цпу. Значит или CEF не пашет (из-за экспешена, настроек, барабашки) или бьют прямо в IP роутера. Вариантов-то не много.

Можно смиррорить трафик на ЦПУ да и все.

Share this post


Link to post
Share on other sites

DVM-Avgoor +1

 

Я бы ещё попробовал посмотреть

sh platf hard cap

sh ip traf

 

Какие-то дефолтные ограничения есть в sh mls rat usa, может туда что-то попадает.

Стоит подкрутить до вменяемых значений другие параметры.

Для старта с супа rsp720:

mls qos
mls rate-limit unicast cef receive 1000 100
mls rate-limit unicast cef glean 1000 100
mls rate-limit unicast acl input 1000 100
mls rate-limit unicast ip rpf-failure 1000 20
mls rate-limit unicast ip icmp redirect 100 10
mls rate-limit unicast ip icmp unreachable no-route 1000 20
mls rate-limit unicast ip icmp unreachable acl-drop 1000 20
mls rate-limit unicast ip errors 1000 20
mls rate-limit all ttl-failure 1000 100
mls rate-limit layer2 pdu 1000 100

 

Увеличивать понемногу, если жалуются.

Share this post


Link to post
Share on other sites

Эмммм.

debug netdr capture

Ждем пару секунд

undebug netdr capture

show netdr captured-packets

и зырим глазками что же на процессор прет.

Share this post


Link to post
Share on other sites

Я боюсь лезть в mls qos. Сейчас переходной период боюсь клиентам телек поломать. Если сможете сказать что-то о выводе с данных команд скажите.

show ip traff.txt

sh platf hard cap.txt

Share this post


Link to post
Share on other sites

Дык у вас еще и мультикаст? Может еще и TTL протухает? Что вы собственно страдаете, мирроринг трафика цпу даст ответ быстро. Быстрее чем угадайка с вашим "я это делать не буду, вдруг сломаю".

Share this post


Link to post
Share on other sites

если ттл мал у мультика проц захлебнулся бы от 5-6 мбит трафика :)

Share this post


Link to post
Share on other sites

Эмммм.

debug netdr capture

Ждем пару секунд

undebug netdr capture

show netdr captured-packets

и зырим глазками что же на процессор прет.

 

Спасибо уважаемый, очень помогло враг найден и обезврежен. Вот отменный парсер для вывода

http://netdr.54.227.241.219.xip.io/ тоже мне сильно помог. Всеv большое спасибо. Проблема была в логической петле между NAT и BGW.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this