Jump to content
Калькуляторы

Cisco 3750 загрузка цпу от spanning tree

CPU utilization for five seconds: 20%/5%; one minute: 23%; five minutes: 27%

PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process

132 112464 15680 7172 7.02% 7.11% 9.59% 0 Spanning Tree

125 3436 27710 123 1.11% 1.02% 0.64% 0 IP Input

98 4576 4585 998 0.79% 0.84% 0.72% 0 HL3U bkgrd proce

17 6285 7518 835 0.79% 1.06% 0.89% 0 ARP Input

 

Никаких настроек spanning tree не делалось. все по умолчанию.

Откуда такая загрузка ?

как совсем отключить spanning tree ?

Share this post


Link to post
Share on other sites

no spanning-tree vlan 1-4000

 

поиском нашел эту тему, хотелось бы продолжить.... ситуация совершенно аналогичная как у старт-топика.

Имеем:

Model number : WS-C3750G-48TS-S

SW Image : 12.2(44)SE2 C3750-ADVIPSERVICESK9-M

 

загрузка ЦПУ совершенно нереальная:

 

cat3750g(config)#do sh proc cpu sort

CPU utilization for five seconds: 30%/3%; one minute: 32%; five minutes: 34%

PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process

191 1998828324 130238291 15347 18.34% 17.88% 17.91% 0 Spanning Tree

149 141475475 12320114 11483 1.59% 1.56% 1.59% 0 PI MATM Aging Pr

96 117770858 12320191 9559 0.79% 1.03% 1.02% 0 hpm counter proc

 

 

смотрим, что там про STP:

 

cat3750g(config)#do sh sp sum

Switch is in rapid-pvst mode

Root bridge for: none

Extended system ID is enabled

Portfast Default is disabled

PortFast BPDU Guard Default is disabled

Portfast BPDU Filter Default is disabled

Loopguard Default is disabled

EtherChannel misconfig guard is enabled

UplinkFast is disabled

BackboneFast is disabled

Configured Pathcost method used is short

 

Name Blocking Listening Learning Forwarding STP Active

---------------------- -------- --------- -------- ---------- ----------

Total 0 0 0 0 0

 

 

 

cat3750g(config)#do sh run | i tree

spanning-tree mode rapid-pvst

spanning-tree extend system-id

no spanning-tree vlan 1-4094

 

 

в результате такой нагрузке, имеем такую картину ответов на пинги этого самого коммутатора:

Ответ от 10.22.100.125: число байт=1400 время=3мс TTL=253

Ответ от 10.22.100.125: число байт=1400 время=2мс TTL=253

Ответ от 10.22.100.125: число байт=1400 время=3мс TTL=253

Ответ от 10.22.100.125: число байт=1400 время=2мс TTL=253

Ответ от 10.22.100.125: число байт=1400 время=1мс TTL=253

Ответ от 10.22.100.125: число байт=1400 время=3мс TTL=253

Ответ от 10.22.100.125: число байт=1400 время=2мс TTL=253

Ответ от 10.22.100.125: число байт=1400 время=1мс TTL=253

Ответ от 10.22.100.125: число байт=1400 время=3мс TTL=253

Ответ от 10.22.100.125: число байт=1400 время=4мс TTL=253

Ответ от 10.22.100.125: число байт=1400 время=19мс TTL=253

Ответ от 10.22.100.125: число байт=1400 время=41мс TTL=253

Ответ от 10.22.100.125: число байт=1400 время=25мс TTL=253

Ответ от 10.22.100.125: число байт=1400 время=48мс TTL=253

Ответ от 10.22.100.125: число байт=1400 время=28мс TTL=253

Ответ от 10.22.100.125: число байт=1400 время=99мс TTL=253

Ответ от 10.22.100.125: число байт=1400 время=80мс TTL=253

Ответ от 10.22.100.125: число байт=1400 время=108мс TTL=253

Ответ от 10.22.100.125: число байт=1400 время=95мс TTL=253

Ответ от 10.22.100.125: число байт=1400 время=116мс TTL=253

Ответ от 10.22.100.125: число байт=1400 время=104мс TTL=253

Ответ от 10.22.100.125: число байт=1400 время=152мс TTL=253

Ответ от 10.22.100.125: число байт=1400 время=109мс TTL=253

Ответ от 10.22.100.125: число байт=1400 время=131мс TTL=253

Ответ от 10.22.100.125: число байт=1400 время=3мс TTL=253

Ответ от 10.22.100.125: число байт=1400 время=6мс TTL=253

Ответ от 10.22.100.125: число байт=1400 время=3мс TTL=253

Ответ от 10.22.100.125: число байт=1400 время=6мс TTL=253

Ответ от 10.22.100.125: число байт=1400 время=4мс TTL=253

Ответ от 10.22.100.125: число байт=1400 время=3мс TTL=253

Ответ от 10.22.100.125: число байт=1400 время=3мс TTL=253

Ответ от 10.22.100.125: число байт=1400 время=2мс TTL=253

Ответ от 10.22.100.125: число байт=1400 время=3мс TTL=253

Ответ от 10.22.100.125: число байт=1400 время=2мс TTL=253

 

задержки в 60-100 мс периодичны и повторяются с интервалом в несколько минут.

через этот коммутатор проходит около 500 разных ВЛАН-ов, хотя суммарный трафик не превышает 100-200 Мб/с.

т.е. выше приведенный совет убрать из обработки все ВЛАНы сделан, но не помогло. чтение мануалов просветления не принесли.

подскажите, плз, куда еще копать ?

 

Спасибо

Edited by Kami

Share this post


Link to post
Share on other sites
cat3750g(config)#do sh run | i tree

spanning-tree mode rapid-pvst

spanning-tree extend system-id

no spanning-tree vlan 1-4094

А какие коммутаторы еще с этой кошкой "общаются"? Вендоры, модели?

rapid per vlan spanning tree - проприетарный протокол от Cisco. Если нужна совместимость со всякими прочими вендорами - использовать mstp или выключать stp на всех тегированных vlan'ах.

 

Подробности на cisco.com

 

 

Edited by passer

Share this post


Link to post
Share on other sites

реально stp нужен или нет?

 

докладываю.... долгое гугленье все же дало результат :) один из страдальцев жаловался на аналогичные проблемы и ему было предложено посмотреть сеть н предмет Cisco-фонов. дескать, они очень любят bpdu по любому поводу и без. и тут меня осенило - в одном из ВЛАН-ов эти циско-фонов тыщщи... поэтому добавил в описании инт-йсов, через которые этот ВЛАН проезжает

 

spanning-tree bpdufilter enabl

 

и о, чудо ! все сразу стало шоколадно:

 

cat3750g#sh proc cpu sort

CPU utilization for five seconds: 10%/1%; one minute: 12%; five minutes: 13%

PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process

149 142380466 12375190 11505 1.43% 1.52% 1.50% 0 PI MATM Aging Pr

96 118414496 12375267 9568 1.11% 1.08% 1.07% 0 hpm counter proc

191 1999892639 133681094 14960 0.47% 0.91% 1.07% 0 Spanning Tree

137 45572809 2504910 18193 0.31% 0.31% 0.31% 0 HQM Stack Proces

129 96847513 323420254 299 0.31% 0.19% 0.21% 0 Hulc LED Process

 

 

и пинги до самого коммутатора выровнялись и не превышают честных 18-20 мс, при средних 2 мс.

 

Резюме: вопрос для себя закрыл

 

ЗЫ но с удовольствие узнал бы, как можно STP отключить насовсем. вдруг пригодится :)

Share this post


Link to post
Share on other sites
cat3750g(config)#do sh run | i tree

spanning-tree mode rapid-pvst

spanning-tree extend system-id

no spanning-tree vlan 1-4094

А какие коммутаторы еще с этой кошкой "общаются"? Вендоры, модели?

rapid per vlan spanning tree - проприетарный протокол от Cisco. Если нужна совместимость со всякими прочими вендорами - использовать mstp или выключать stp на всех тегированных vlan'ах.

 

Подробности на cisco.com

 

прямые линки у нее с 3560 2 шт., одной 7206 1 шт., 6506 1 шт и несколько НР-шных серверов. а вообще в сети штук 50 3560 разных модификаций, несколько 7206 и 6506 и больше 2 тысяч разнообразных коммутаторов от DLink. но на них на всех disable stp.

 

на портах 3750 с серверами включил spanning-tree portfast trunk

Share this post


Link to post
Share on other sites

проблемы пожирания cpu процессом спанинга возникают только в тех случаях, когда в сети полнейший бардак, документацию по протоколам никто никогда в глаза не видел, и настроено это дело на коммутаторах абы как. даже в случаях cross-vlan loopback циски отлично все улавливают и блокируют, а тут явно в сети зверинец не привитый.

Share this post


Link to post
Share on other sites

проблемы пожирания cpu процессом спанинга возникают только в тех случаях, когда в сети полнейший бардак, документацию по протоколам никто никогда в глаза не видел, и настроено это дело на коммутаторах абы как. даже в случаях cross-vlan loopback циски отлично все улавливают и блокируют, а тут явно в сети зверинец не привитый.

 

конечно, зверинец, только на всей сотне цисок STP процессор не жрет, а на одном коммутаторе - жрет. как в истории про сержанта, одиноко шагающего "в ногу". :) вы по существу поднятого вопроса что скажете ? про непривитых зверей, нечитанную документацию и т.д. - это я и сам могу сколько хочешь рассуждать :)

Share this post


Link to post
Share on other sites

Вообще-то, хорошим тоном считается выключать stp где он не нужен.

 

И все подробно описано http://www.cisco.com/en/US/docs/switches/lan/catalyst3750/software/release/12.2_55_se/configuration/guide/swstpopt.html#wp1046220

 

 

Share this post


Link to post
Share on other sites

Вообще-то, хорошим тоном считается выключать stp где он не нужен.

 

И все подробно описано http://www.cisco.com/en/US/docs/switches/lan/catalyst3750/software/release/12.2_55_se/configuration/guide/swstpopt.html#wp1046220

 

на этом коммутаторе STP нужен. так как через него проходит много ВЛАНов, в том числе и чужих, т.е. присоединенных операторов. и ихние петли нам не хотелось бы разгребать.

Share this post


Link to post
Share on other sites

вы по существу поднятого вопроса что скажете ?

я б начал обследование пациента со след.последовательности:

1) отключение везде portfast'ов

2) отключение bpdufilter

3) проверка назначения корней нужных вланов нужным узлам

4) проверка состояния и настроек spanning-tree на всех железках в пределах дерева

5) подробным изучением происходящего по sh spann det ac и

6) подробным изучением debug spanning-tree ...

наверняка много чего интересного найдете ;)

Share this post


Link to post
Share on other sites

вы по существу поднятого вопроса что скажете ?

я б начал обследование пациента со след.последовательности:

1) отключение везде portfast'ов

2) отключение bpdufilter

3) проверка назначения корней нужных вланов нужным узлам

4) проверка состояния и настроек spanning-tree на всех железках в пределах дерева

5) подробным изучением происходящего по sh spann det ac и

6) подробным изучением debug spanning-tree ...

наверняка много чего интересного найдете ;)

 

то ли я неверно излагаю, то ли корявым языком... :)

как раз сейчас в нынешней конфигурации, нагрузка на ЦПУ коммутатора в частности и его работа,как коммутатора в целом - меня устраивает.

после того, как на портах с серверами появились spanning-tree portfast trunk, а на портах, через которые проезжают ВЛАНы с телефонией появились

spanning-tree bpdufilter enable.

а до этого, когда пп. 1 и 2 были, и ЦПУ пугал нагрузкой, и коммутатор подтупливал периодически.

 

 

повторю свое резюме: вопрос для себя закрыл, но с удовольствие узнал бы, как можно STP отключить насовсем. вдруг пригодится :)

Share this post


Link to post
Share on other sites

bpdufilter'ом вы просто сказали чтоб ваш 3750 не работал с топологией, которая имеется за портом, когда куда правильней было б докопаться до причины/источника возникновения "bpdu-штормов". если по вашему виноваты телефоны, то имеет смысл отключать spanning-tree на портах доступа.

Share this post


Link to post
Share on other sites

bpdufilter'ом вы просто сказали чтоб ваш 3750 не работал с топологией, которая имеется за портом, когда куда правильней было б докопаться до причины/источника возникновения "bpdu-штормов". если по вашему виноваты телефоны, то имеет смысл отключать spanning-tree на портах доступа.

 

я целиком согласен с вами, но докопаться не получится. ибо там чужая территория, для нас - настоящая terra incognita :)

Share this post


Link to post
Share on other sites

там чужая территория

на стыке чужих территорий обычно ставят бордеры и не допускают распространения spanning-tree.

Share this post


Link to post
Share on other sites

Добрый день.

Похожая ситуация. На ядре стоит стек из 2-х 3750.

r#sh proc cpu sort
CPU utilization for five seconds: 25%/1%; one minute: 32%; five minutes: 38%
PID Runtime(ms)   Invoked      uSecs   5Sec   1Min   5Min TTY Process
186   570938383 225832302       2528 14.05% 14.12% 16.71%   0 Spanning Tree
144    29996970   2255125      13301  0.95%  0.89%  0.97%   0 PI MATM Aging Pr
  9    25513184  29765443        857  0.79%  0.65%  0.76%   0 ARP Input
124    23435919  51659868        453  0.47%  0.39%  0.52%   0 Hulc LED Process
 91     6648273   3382638       1965  0.47%  0.25%  0.25%   0 hpm counter proc
180    27244271 113552856        239  0.47%  1.03%  1.00%   0 IP Input
276     6365942   3467964       1835  0.31%  0.18%  0.17%   0 CEF: IPv4 proces
285   119025856  59674474       1994  0.31%  4.13%  4.28%   0 SNMP ENGINE
 41     6748219    666890      10118  0.31%  0.20%  0.22%   0 Compute load avg
  7     4039740    666814       6058  0.15%  0.15%  0.15%   0 HC Counter Timer
174      824359   1722600        478  0.15%  0.01%  0.00%   0 CDP Protocol

 

#sh run | i tree
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
no spanning-tree vlan 1-4000

 

Как победить ?

Использовать на транковых портах "spanning-tree bpdufilter enable" ?

Share this post


Link to post
Share on other sites

у меня на всех кошках включен portfast на access портах, ибо там stp нах не нужен

spanning-tree portfast default
spanning-tree portfast bpdufilter default 

Edited by f13

Share this post


Link to post
Share on other sites

#sh interface GigabitEthernet1/0/26
GigabitEthernet1/0/26 is up, line protocol is up (connected)
 Hardware is Gigabit Ethernet, address is 001a.e35b.049a (bia 001a.e35b.049a)
 Description: Optika UG
 MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
    reliability 255/255, txload 36/255, rxload 20/255
 Encapsulation ARPA, loopback not set
 Keepalive not set
 Full-duplex, 1000Mb/s, link type is force-up, media type is 1000BaseZX SFP
 input flow-control is off, output flow-control is unsupported
 ARP type: ARPA, ARP Timeout 04:00:00
 Last input 00:00:00, output 00:00:38, output hang never
 Last clearing of "show interface" counters never
 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
 Queueing strategy: fifo
 Output queue: 0/40 (size/max)
 5 minute input rate 80979000 bits/sec, 17143 packets/sec
 5 minute output rate 143262000 bits/sec, 19221 packets/sec
    46655522354 packets input, 27061860089378 bytes, 0 no buffer
    Received 185087220 broadcasts (137474132 multicasts)
    0 runts, 0 giants, 0 throttles
    0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
    0 watchdog, 137474132 multicast, 0 pause input
    0 input packets with dribble condition detected
    52029927400 packets output, 49191082638216 bytes, 0 underruns
    0 output errors, 0 collisions, 1 interface resets
    0 babbles, 0 late collision, 0 deferred
    0 lost carrier, 0 no carrier, 0 PAUSE output
    0 output buffer failures, 0 output buffers swapped out

 

Вот это меня напрягает Received 185087220 broadcasts (137474132 multicasts)

Share this post


Link to post
Share on other sites

#sh interface GigabitEthernet1/0/26
GigabitEthernet1/0/26 is up, line protocol is up (connected)
 Hardware is Gigabit Ethernet, address is 001a.e35b.049a (bia 001a.e35b.049a)
 Description: Optika UG
 MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
    reliability 255/255, txload 36/255, rxload 20/255
 Encapsulation ARPA, loopback not set
 Keepalive not set
 Full-duplex, 1000Mb/s, link type is force-up, media type is 1000BaseZX SFP
 input flow-control is off, output flow-control is unsupported
 ARP type: ARPA, ARP Timeout 04:00:00
 Last input 00:00:00, output 00:00:38, output hang never
 Last clearing of "show interface" counters never
 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
 Queueing strategy: fifo
 Output queue: 0/40 (size/max)
 5 minute input rate 80979000 bits/sec, 17143 packets/sec
 5 minute output rate 143262000 bits/sec, 19221 packets/sec
    46655522354 packets input, 27061860089378 bytes, 0 no buffer
    Received 185087220 broadcasts (137474132 multicasts)
    0 runts, 0 giants, 0 throttles
    0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
    0 watchdog, 137474132 multicast, 0 pause input
    0 input packets with dribble condition detected
    52029927400 packets output, 49191082638216 bytes, 0 underruns
    0 output errors, 0 collisions, 1 interface resets
    0 babbles, 0 late collision, 0 deferred
    0 lost carrier, 0 no carrier, 0 PAUSE output
    0 output buffer failures, 0 output buffers swapped out

 

Вот это меня напрягает Received 185087220 broadcasts (137474132 multicasts)

смотрите откуда дуют bpdu, может быть где-то происходят постоянно stp перестроения.

стек участвует в stp топологии?

Share this post


Link to post
Share on other sites

стек участвует в stp топологии?

Ну по идее нет. STP не используется.

Интересует вопрос: если конкретно на ядре(Cisco3750) на транковые порты прописать "spanning-tree bpdufilter enable" не случится ли конфуз ?

И если можно прописать то будет ли толк?

Или есть другой способ побороть этот STP?

Share this post


Link to post
Share on other sites

Прописал на транковые порты "spanning-tree bpdufilter enable"

В итоге :

sh proc cpu sort
CPU utilization for five seconds: 12%/1%; one minute: 23%; five minutes: 27%
PID Runtime(ms)   Invoked      uSecs   5Sec   1Min   5Min TTY Process
186   573318324 226333403       2533  1.91%  1.78%  6.14%   0 Spanning Tree
  9    25635894  29904351        857  1.43%  1.15%  1.13%   0 ARP Input
144    30116769   2264971      13296  0.95%  0.82%  0.84%   0 PI MATM Aging Pr
124    23523675  51892081        453  0.47%  0.54%  0.52%   0 Hulc LED Process
133     2404885   1837779       1308  0.31%  0.11%  0.10%   0 HRPC qos request

 

Ждем выявления косяков ))

Share this post


Link to post
Share on other sites

Если stp не используется - выключите его глобально.

 

P.S. Меня обычно напрягает, когда на c3750 загрузка проца более 6-7%.

 

 

Edited by passer

Share this post


Link to post
Share on other sites

У нас на нем ядро сети плюс BGP - так что допустимая загрузка получается я так думаю.

На момент ЧПП снизилось с 80% до 60% загрузка CPU.

Гребаные монтажники не могут доделать новую стойку на уже купленное 6509 шасси (((

Share this post


Link to post
Share on other sites

Моя философия - выключать все что не нужно: снупинги, хелперы, stp всякие.

 

А вот у одного моего вышестоящего прова она противоположна: вырубают только когда приспичит, и приходится от этого страдать.

 

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this