路由器CPU利用率过高怎么办
路由器CPU利用率过高怎么办?下面一起来看看解决办法。
第一步, show process cpu 如显示IP input process is using a lot of CPU resources,检查以下情况:
一、Fast switching
在大流量的外出接口上是否被disabled.可以用 show interfaces switching 命令察看接口流量.然后在接口上重新 Re-enable fast switching .记住 fast switching是配置在output 接口.
二、Fast switching on the same interface是否被disabled. 如一个接口配有多个网段(secondary addresses )并且在这些网段间流量很大时 路由器工作在process-switches方式 .这种情况下要在接口上enable ip route-cache same-interface.
三、不能被fast switched的包有:switching cache没有entry的包、目的地是路由器的包、需要协议转换的包、做了policy routing的包、X.25 encapsulation的包、Multilink PPP、压缩和加密的包目的地是router的包.
举例:1.路由更新信息(取决于路由协议)过快的更新值显示网络不稳定并增加了CPU utilization. 可以用show ip route检查路由表
2.其它人登录运行命令导致大量log输出
3.Spoof 攻击.用show ip traffic 命令确认,可发现大量到本地的包.
第二步, 用 show interfaces 和show interfaces switching命令识别大量包进出的端口;一旦你确认进入端口后,打开 ip accounting on the outgoing interface看其特征.如果是攻击,源地址会不断变化但是目的地址不变.可以用access list暂时解决此类问题 (最好在接近攻击源的设备上配置), 最终解决办法是停止攻击源。
一.需policy routing的包.在 Cisco IOS version 11.3以前, policy-routed packets不能被 fast switched. IOS version 11.3 以后允许 policy-routed packets to be fast switched.使用接口命令ip route-cache policy。
二.通过X.25封装的包,因为有 flow control on the second Open System Interconnection (OSI) layer.7.Compressed traffic.如没有Compression Service Adapter (CSA) in the router, compressed packets must be process-switched.8.Encrypted traffic. 如没有 Encryption Service Adapter (ESA) in the router, encrypted packets must be process-switched.
三.大量的User Datagram Protocol (UDP) 流量. 可以用解决 spoof attack的步骤解决.
四.大量组播流穿越路由器。可以enable fast switching of multicast packets using the ip mroute-cache interface configuration command (fast switching of multicast packets is off by default).
五.大量广播包。 Check the number of broadcast packets in the show interfaces command output.
六.路由器被 over-used 不能处理amount of traffic, 可以用 load among other routers 或者 考虑另购买high-end router.
七.路由器配置了IP NAT (Network Address Translation)并且有很多 DNS (Domain Name System) 包穿越 router. UDP or TCP packets with source and/or destination port 53 (DNS) are always punted to process level by NAT.
无论是什么原因导致high CPU utilization in the IP Input process, 都可以用 debugging IP packets察看.因为 CPU utilization已经较高, debugging产生的许多信息只能通过 logging buffered而不能 Logging to a console。 debugging过程不要超过 3-5秒。如果发现可疑的源可以断掉其设备的连接或者用ACL过滤到目的地的包。
诺基亚808如何更改USB模式如果诺基亚808用户使用USB数据线来连接各种设备,则在复制内容或在将本手机与计算机同步时,要获得最佳效果,请启动相应的USB模式。1使用兼容USB数据线将手机连接至计算机。2在您
诺基亚808如何更改情景模式供会议使用当用户参加会议时,可以将诺基亚808手机设置为在不引人注意的情况下蜂鸣一次而不是响铃。1选择gt设置gt情景模式。2选择会议gt启动。诺基亚808简介诺基亚808拥有4英寸Clea
诺基亚808如何增加信箱诺基亚808用户可以在手机中使用多个信箱。邮件是一项网络服务。选择gt邮件第一次打开邮件应用程序时,手机将要求您创建一个信箱。如果您接受,请按照手机上显示的说明进行操作。如果要在手
诺基亚808如何向主屏幕增加小部件诺基亚808用户可以在主屏幕中增加小应用程序(小部件),快速了解您最关心的信息。点按并按住主屏幕中的空白区域,从弹出功能表中选择添加桌面插件,然后选择所需的小部件。小部件可以增强相
诺基亚808如何向主屏幕增加快捷方式诺基亚808用户是否知道您可以为最常用的应用程序和功能创建快捷方式?您可以添加应用程序或动作(例如编写信息)的快捷方式。点按并按住主屏幕中的空白区域,从弹出功能表中选择添加快捷方式
诺基亚808如何回复会议请求诺基亚808用户可以打开会议请求,然后选择保存或接受会议请求。在保存或接受会议请求后,它将显示在您的日历中。会议请求会在ExchangeActiveSync信箱中处理选择gt邮件,
诺基亚X700如何回复会议请求诺基亚X700回复会议请求方法选择gt邮件。打开该会议请求,然后将其储存到您的日历中,您也可以选择接受拒绝或暂定参加(如果有)。诺基亚X700,是诺基亚(Nokia)推出的一款X系
诺基亚N9如何回应会议请求诺基亚N9可以使用Exchange邮件同步回应会议请求。如果接受了某个会议请求,它会显示在日历中。1。在ldquo事件rdquo视图中,选择邮件通知,或选择,然后选择所需邮件。如果
诺基亚808如何发送备忘诺基亚808发送备忘方法很简单,打开备忘,选择gt发送,然后选择所需的发送方法。诺基亚808简介诺基亚808拥有4英寸ClearBlackAMOLED显示屏,采用Gorilla大猩
诺基亚808如何发送锁定信息诺基亚808发送锁定信息方法首先要远程锁定手机,请编写预定义的文本,然后将其以短消息的形式发送至您的手机。若要解锁手机,您需要输入锁码。诺基亚808简介诺基亚808拥有4英寸Cle
诺基亚808如何发送邮件想要随时随地发送邮件?利用您的诺基亚808手机,即使您不在办公桌旁边,也可以阅读和发送邮件。选择gt邮件,然后选择所需信箱。1选择。2输入邮件地址。要从联系人列表中添加收件人,请选