здравствуйте.
подскажите причину очень высокой загрузки catalyst 3560G на прерываниях:CPU utilization for five seconds: 73%/60%; one minute: 54%; five minutes: 45%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
18 67339258 10373585 6491 0.15% 0.15% 0.15% 0 HC Counter Timer
30 91129921 10948102 8323 0.31% 0.34% 0.32% 0 Compute load avg
74 3422573 41288095 82 0.15% 0.24% 0.26% 0 hpm counter proc
115 1680727 8302101 202 0.15% 0.13% 0.11% 0 HQM Stack Proces
127 10169938 41288094 246 1.27% 0.93% 0.90% 0 PI MATM Aging Pr
216 9065710 28679759 316 0.15% 0.40% 0.44% 0 IP SNMP
221 2722703 64571895 42 0.31% 0.16% 0.13% 0 CEF: IPv4 proces
226 8059431 51926900 155 0.47% 0.24% 0.18% 0 IGMP Input....
#sh controllers cpu-interface
cpu-queue-frames retrieved dropped invalid hol-block stray
----------------- ---------- ---------- ---------- ---------- ----------
rpc 0 0 0 0 0
stp 20763 0 0 0 0
ipc 0 0 0 0 0
routing protocol 101235 0 0 0 0
L2 protocol 461 0 0 0 0
remote console 0 0 0 0 0
sw forwarding 70648768 0 0 0 0
host 53258 0 0 0 0
broadcast 60252 0 0 0 0
cbt-to-spt 2225 0 0 0 0
igmp snooping 162573 0 0 0 0
icmp 17116 0 0 0 0
logging 0 0 0 0 0
rpf-fail 4392916 0 0 5 0
queue14 0 0 0 0 0
cpu heartbeat 272913 0 0 0 0вопрос в том, почему такое большое количество sw forwarding 70648768 0 0 0 0
это число за несколько часов, прибавляется счетчик очень быстро.
CEF включен, при дебаге:
#debug platform cpu-queues software-fwd-q
вываливается куча пакетов с разными IP_SA/IP_DA, все по IP протоколам 6 и 47 (GRE) - туннель до VPN серверов.
IOS Version 12.2(25), обработка GRE не должна идти через CPU.sh cef not-cef-switched
% Command accepted but obsolete, see 'show (ip|ipv6) cef switching statistics [feature]'IPv4 CEF Packets passed on to next switching layer
Slot No_adj No_encap Unsupp'ted Redirect Receive Options Access Frag
RP 610895 0 610897 0 0 0 0 0
число sw forwarding подозрительно совпадает с UDP пакетами "no port":
#sh ip traffic
UDP statistics:
Rcvd: 95984694 total, 147 checksum errors, 74411206 no port
Sent: 28223317 total, 0 forwarded broadcastsкто виноват и что делать? :(
>кто виноват и что делать? :(Может быть broadcast от netbios?
>>кто виноват и что делать? :(
>
>Может быть broadcast от netbios?А как это определить? Я думаю вряд ли.
>CEF включен, при дебаге:
>#debug platform cpu-queues software-fwd-q
>вываливается куча пакетов с разными IP_SA/IP_DA, все по IP протоколам 6 и
>47 (GRE) - туннель до VPN серверов.
>IOS Version 12.2(25), обработка GRE не должна идти через CPU.А где терминируется туннели ?
>>CEF включен, при дебаге:
>>#debug platform cpu-queues software-fwd-q
>>вываливается куча пакетов с разными IP_SA/IP_DA, все по IP протоколам 6 и
>>47 (GRE) - туннель до VPN серверов.
>>IOS Version 12.2(25), обработка GRE не должна идти через CPU.
>
>А где терминируется туннели ?На VPN серверах, трафик до них идет в VRF.
Смысл в том что это один из множества типично настроенных каталистов, что именно не так с этим - непонятно.
Может у Вас не типично настроены vpn серверы... Проблема не обязательно в свитче.
>Может у Вас не типично настроены vpn серверы... Проблема не обязательно в
>свитче.Серверов много, остальные каталисты с ними работают нормально, т.е. проблема однозначно именно в этом свитче.
Меня интересует почему столько пакетов идет на обработку CPU.
>>Может у Вас не типично настроены vpn серверы... Проблема не обязательно в
>>свитче.
>
>Серверов много, остальные каталисты с ними работают нормально, т.е. проблема однозначно именно
>в этом свитче.
>Меня интересует почему столько пакетов идет на обработку CPU.На обработку в ЦПУ идет либо то на что нужно сгенерировать ответ, либо если маршрута нет например в CEF.