Walday Posted November 24, 2011 Posted November 24, 2011 собственно проблема - работает коммутатор 4900М на узле.. после организации коммутации через него 1 vlan на 4 порта значительно выросла загрузка CPU (с 12 до 88%) объем передаваемого трафика не больше 20 мегабит ACL нет. что он такого может инспектировать во влене, который на коммутаторе не имеет ip интерфейса?? и как это можно исправить?? буду очень благодарен за помощь. Вставить ник Quote
Walday Posted November 24, 2011 Author Posted November 24, 2011 петли нет, во влане бегает интернет.. Вставить ник Quote
detx Posted November 24, 2011 Posted November 24, 2011 show proces cpu show log show run Вставить ник Quote
Walday Posted November 24, 2011 Author Posted November 24, 2011 #sh proc cpu sorted CPU utilization for five seconds: 84%/0%; one minute: 52%; five minutes: 50% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 60 11920524 1624902 7336 77.23% 46.11% 43.78% 0 Cat4k Mgmt LoPri 59 912311 2616916 348 5.43% 5.06% 4.94% 0 Cat4k Mgmt HiPri 45 5788 759 7625 0.39% 0.04% 0.00% 0 Per-minute Jobs 72 18152 16256 1116 0.15% 0.08% 0.05% 0 SpanTree Flush 127 24629 70362 350 0.07% 0.14% 0.09% 0 Spanning Tree 196 10148 12986 781 0.07% 0.09% 0.04% 1 SSH Process 102 2956 164457 17 0.07% 0.03% 0.02% 0 UDLD 14 16812 143095 117 0.07% 0.06% 0.07% 0 ARP Input 120 27229 347307 78 0.07% 0.12% 0.10% 0 IP Input 9 0 2 0 0.00% 0.00% 0.00% 0 Timers 8 4 2 2000 0.00% 0.00% 0.00% 0 Pool Manager 10 0 2 0 0.00% 0.00% 0.00% 0 Serial Backgroun 11 0 1 0 0.00% 0.00% 0.00% 0 Crash writer 12 12 13 923 0.00% 0.00% 0.00% 0 RF Slave Main Th 15 0 1 0 0.00% 0.00% 0.00% 0 CEF MIB API 16 0 1 0 0.00% 0.00% 0.00% 0 AAA_SERVER_DEADT 17 0 2 0 0.00% 0.00% 0.00% 0 AAA high-capacit 13 0 1 0 0.00% 0.00% 0.00% 0 ifIndex Receive 19 4 24 166 0.00% 0.00% 0.00% 0 Entity MIB API 7 13798 2207 6251 0.00% 0.09% 0.06% 0 Check heaps 21 12 3300 3 0.00% 0.00% 0.00% 0 IPC Event Notifi в логах пусто за сутки #sh run authentication mac-move permit ip subnet-zero no ip gratuitous-arps ip icmp rate-limit unreachable 1 ip vrf mgmtVrf ! ! vtp mode off ! ! spanning-tree mode mst spanning-tree extend system-id ! spanning-tree mst configuration name Ring1 revision 1 instance 1 vlan 1-512 instance 2 vlan 513-1024 ! ! vlan internal allocation policy ascending ! vlan 515 ! interface Port-channel2 switchport switchport trunk allowed vlan 6,7,26,86,119,212,515,516 switchport mode trunk ! interface Port-channel3 switchport switchport mode trunk switchport nonegotiate ! interface GigabitEthernet2/12 switchport trunk allowed vlan 316,515,801 switchport mode trunk ! interface GigabitEthernet2/22 switchport trunk allowed vlan 8,514,515 switchport mode trunk snmp ifindex persist ! interface GigabitEthernet3/5 switchport access vlan 515 switchport mode access ! interface GigabitEthernet3/12 switchport access vlan 515 switchport mode access ! interface GigabitEthernet3/13 switchport access vlan 515 switchport mode access ! interface GigabitEthernet3/14 switchport access vlan 515 switchport mode access ! ip sla enable reaction-alerts logging history size 500 ! mac address-table aging-time 0 end Вставить ник Quote
yegorgk Posted November 24, 2011 Posted November 24, 2011 (edited) была подобая ситуация с 4948 так и не решил до конца был мануал на cisco.com по решению этой проблеммы. Edited November 24, 2011 by yegorgk Вставить ник Quote
GFORGX Posted November 24, 2011 Posted November 24, 2011 http://www.cisco.com/en/US/products/hw/switches/ps663/products_tech_note09186a00804cef15.shtml show platform health смотрели? Вставить ник Quote
tartila Posted November 24, 2011 Posted November 24, 2011 собственно проблема - работает коммутатор 4900М на узле.. после организации коммутации через него 1 vlan на 4 порта значительно выросла загрузка CPU (с 12 до 88%) объем передаваемого трафика не больше 20 мегабит ACL нет. что он такого может инспектировать во влене, который на коммутаторе не имеет ip интерфейса?? и как это можно исправить?? буду очень благодарен за помощь. Во первых LoPri никак не влияют на нагрузку CPU... Это как бы фантом. На коммутацию/роутинг IP на этой модели это не влияет, хоть будет 100% LoPri. Во вторых - ну ка сделайте статистику по mac адресам. Вероятная причина такого поведения - лавинообразное появление новых MAC в этих VLAN. Причин этому много - петля, кто то создает каждый новый пакет с новым MAC, сетевуха делает некорректный высер с битым полем MAC. А если желаете подробностей - покажите еще sh pl he. Вставить ник Quote
SergeiK Posted November 24, 2011 Posted November 24, 2011 У 4500 это базовая беда с загрузкой CPU. Как я понимаю, 4900 полный наследник серии. Есть полезная фича, не только у 4500 кстати. Можно настроить полиси на трафик, приходящий на CPU, игнорируя не нужный вам и отправляя полезный. Заодно по попаданиям посмотреть, что-то там приходит и мешает. Для 4500 описалка тут, наверняка что-то очень похжее есть и на 4900. http://www.cisco.com/en/US/docs/switches/lan/catalyst4500/12.2/31sga/configuration/guide/cntl_pln.html Вставить ник Quote
tartila Posted November 24, 2011 Posted November 24, 2011 У 4500 это базовая беда с загрузкой CPU. Как я понимаю, 4900 полный наследник серии. Есть полезная фича, не только у 4500 кстати. Можно настроить полиси на трафик, приходящий на CPU, игнорируя не нужный вам и отправляя полезный. Заодно по попаданиям посмотреть, что-то там приходит и мешает. Для 4500 описалка тут, наверняка что-то очень похжее есть и на 4900. http://www.cisco.com/en/US/docs/switches/lan/catalyst4500/12.2/31sga/configuration/guide/cntl_pln.html Интересно послушать, какой трафик приходит на CPU в случае L2 свитча? ;)))) Вставить ник Quote
SergeiK Posted November 24, 2011 Posted November 24, 2011 Мультикасты, броадкасты, прочаяя фигня. IGMP - по дефолту включен? xSTP? Ну да мали ли что!!! И за всем надо следить!!! Кстати, есть так же команда мирорить пакеты на CPU в порт и там уже раскапывать ручками. Вставить ник Quote
tartila Posted November 24, 2011 Posted November 24, 2011 Мультикасты, броадкасты, прочаяя фигня. IGMP - по дефолту включен? xSTP? Ну да мали ли что!!! И за всем надо следить!!! Кстати, есть так же команда мирорить пакеты на CPU в порт и там уже раскапывать ручками. Мультикаст не обрабатывается на CPU у 45/49 серии, только IGMP. STP - да, назвать его, правда, трафиком рука не поднимается. Вставить ник Quote
Walday Posted November 24, 2011 Author Posted November 24, 2011 на sh pl he высокая загрузка значения K5L3Unicast Adj Tabl.. под 90% Вставить ник Quote
s.lobanov Posted November 24, 2011 Posted November 24, 2011 Walday Это изучение unknown unicast-а. Разбирайтесь - у вас либо петля, либо кто-то спуфит маки. Вставить ник Quote
0pl0pl Posted November 25, 2011 Posted November 25, 2011 на sh pl he высокая загрузка значения K5L3Unicast Adj Tabl.. под 90% Process "K5 L2 Hardware Addre" is active, when new MAC addresses are learned and subsequently adjacency table has to be rewritten as well, hence "K5L3Unicast Adj Tabl" is active. If a packet is received with an unknown source MAC address, a copy of that packet is forwarded to the CPU for MAC address learning. This is also happening, when a packet with an already known source MAC address is received on another interface. A copy is sent to the CPU and this MAC is re-learned on another interface. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.