路由器CPU使用率過高怎麼辦?

來源:互聯網
上載者:User

   如果你遇到了上述問題,請參照以下解決方案進行操作

  一、show process cpu 如顯示IP input process is using a lot of CPU resources,檢查以下情況

  (1)不能被fast switched的包有:switching cache沒有entry的包、目的地是路由器的包、需要協議轉換的包、做了policy routing的包、X.25 encapsulation的包、Multilink PPP、壓縮和加密的包目的地是router的包。

  (2)Fast switching

  在大流量的外出介面上是否被disabled.可以用show interfaces switching 命令察看介面流量.然後在介面上重新Re-enable fast switching .記住fast switching是配置在output 介面。

  (3)Fast switching on the same interface是否被disabled. 如一個介面配有多個網段(secondary addresses )並且在這些網段間流量很大時路由器工作在process-switches方式.這種情況下要在介面上enable ip route-cache same-interface。

  二、用show interfaces 和show interfaces switching命令識別大量包進出的連接埠;

  一旦你確認進入連接埠後,開啟ip accounting on the outgoing interface看其特徵.如果是攻擊,源地址會不斷變化但是目的地址不變.可以用access list暫時解決此類問題(最好在接近攻擊源的裝置上配置), 最終解決辦法是停止攻擊源。

  (1)路由器配置了IP NAT (Network Address Translation)並且有很多DNS (Domain Name System) 包穿越router. UDP or TCP packets with source and/or destination port 53 (DNS) are always punted to process level by NAT。

  (2)路由器被over-used 不能處理amount of traffic, 可以用load among other routers 或者考慮另購買high-end router。

  (3)通過X.25封裝的包,因為有flow control on the second Open System Interconnection (OSI) layer.7.Compressed traffic.如沒有Compression Service Adapter (CSA) in the router, compressed packets must be process-switched.8.Encrypted traffic. 如沒有Encryption Service Adapter (ESA) in the router, encrypted packets must be process-switched。

  (4)大量的User Datagram Protocol (UDP) 流量. 可以用解決spoof attack的步驟解決。

  (5)大量廣播包。Check the number of broadcast packets in the show interfaces command output。

  (6)大量組播流穿越路由器。可以enable fast switching of multicast packets using the ip mroute-cache interface configuration command (fast switching of multicast packets is off by default)。

  (7)需policy routing的包.在Cisco IOS version 11.3以前, policy-routed packets不能被fast switched. IOS version 11.3 以後允許policy-routed packets to be fast switched.使用介面命令ip route-cache policy。

相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。