Commutateurs : Commutateurs de la gamme Cisco Catalyst 3750

Dépannage de l'utilisation élevée du CPU sur les commutateurs Catalyst de la gamme Catalyst 3750

30 juillet 2013 - Traduction automatique
Autres versions: PDFpdf | Anglais (26 juin 2009) | Commentaires


Contenu


Introduction

Ce document décrit les causes de l'utilisation du CPU élevé sur les commutateurs de la gamme Cisco Catalyst 3750. Semblable aux routeurs de Cisco, les commutateurs emploient la commande show processes cpu pour identifier les causes de l'utilisation du CPU élevé. Cependant, en raison des différences en matière d'architecture et de mécanismes de transmission entre les commutateurs et les routeurs Cisco, le résultat type de la commande show processes cpu diffère considérablement. Ce document répertorie également quelques symptômes communs qui entraînent l'utilisation élevée du CPU sur le commutateur de la gamme Catalyst 3750.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Les informations dans ce document sont basées sur des Commutateurs de Catalyst 3750.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Informations générales

Avant d'étudier l'architecture de gestion des paquets CPU et le dépannage d'une utilisation CPU élevée, vous devez comprendre les différentes manières dont les commutateurs de transmission matériels et les routeurs logiciels sous Cisco IOS® utilisent le CPU. On pense souvent, à tort, que l'utilisation CPU élevée indique l'épuisement des ressources sur un périphérique et la menace d'un crash. Un problème de capacité est l'un des symptômes de l'utilisation élevée du CPU sur des routeurs Cisco IOS. Cependant, une question de capacité n'est presque jamais un symptôme de l'utilisation du CPU élevé avec les Commutateurs réalisés par matériel d'expédition.

La première étape pour dépanner l'utilisation du CPU élevé est de vérifier les notes de distribution en Cisco IOS de votre commutateur de Catalyst 3750 pour la bogue d'IOS connue possible. De cette façon vous pouvez éliminer la bogue d'IOS de vos étapes de dépannage. Référez-vous aux notes en version de Commutateurs de la gamme Cisco Catalyst 3750 pour la liste de notes en version pour des Commutateurs de Catalyst 3750.

Dépanner les problèmes courants liés à une utilisation CPU élevée

Cette section couvre certains des problèmes communs d'utilisation du CPU élevé sur le commutateur de Catalyst 3750.

CPU de haute due à une tempête des messages de congé IGMP

Une des raisons communes pour l'utilisation du CPU élevé est que la CPU de Catalyst 3750 est occupée avec la tempête de traitement des messages de congé de Protocole IGMP (Internet Group Management Protocol). Si une pile de Commutateurs de Catalyst 3750 qui fonctionnent la version du logiciel Cisco IOS 12.1(14)EA1a sont connectées à un autre commutateur, tel qu'un Cat6500 qui exécute CatOS, qui génère des requêtes basées sur MAC IGMP avec des options IP, l'utilisation du CPU élevé de 3750 expériences dans le processus IGMPSN (snooping). C'est un résultat des paquets de requête basés sur MAC faisant une boucle dans la pile. Vous pouvez également voir une CPU de haute avec le processus de demande HRPC hl2mm. Si vous avez l'EtherChannel configuré sur la pile de Catalyst 3750 avec la version du logiciel Cisco IOS 12.1(14)EA1a, une tempête des messages de congé IGMP pourrait être créée.

Le Catalyst 3750 reçoit beaucoup de requêtes IGMP. Ceci fait le début de compteur de requête IGMP pour incrémenter par des centaines par seconde. Ceci mène à la CPU de haute dans le commutateur de Catalyst 3750. Référez-vous à l'ID de bogue Cisco CSCeg55298 (clients enregistrés seulement). La bogue a été identifiée dans la version du logiciel Cisco IOS 12.1(14)EA1a et est réparée sur les versions du logiciel Cisco IOS 12.2(25)SEA et plus tard. La solution permanente est d'améliorer dernière au Cisco IOS la version. Le contournement provisoire est de désactiver la surveillance IGMP sur la pile de Catalyst 3750, ou désactivez la requête basée sur MAC sur le commutateur connecté aux 3750 piles.

C'est un résultat témoin de la commande de show ip traffic qui affiche des paquets IP avec les mauvaises options et alertes qui incrémentent rapidement :

Switch#show ip traffic 
 Rcvd: 48195018 total, 25628739 local destination
 0 format errors, 0 checksum errors, 10231692 bad hop count
 0 unknown protocol, 9310320 not a gateway
 0 security failures, 10231 bad options, 2640539 with options
 Opts: 2640493 end, 206 nop, 0 basic security, 2640523 loose source route
 0 timestamp, 0 extended security, 16 record route
 0 stream ID, 0 strict source route, 10231 alert, 0 cipso, 0 ump
 0 other
 Frags: 16 reassembled, 0 timeouts, 0 couldn't reassemble
 32 fragmented, 0 couldn't fragment
 Bcast: 308 received, 0 sent
 Mcast: 4221007 received, 4048770 sent
 Sent: 25342014 generated, 20710669 forwarded
 Drop: 617267 encapsulation failed, 0 unresolved, 0 no adjacency
 0 no route, 0 unicast RPF, 0 forced drop
 0 options denied, 0 source IP address zero 

 
!--- Output suppressed.

L'affiche des informations de commande de show processes cpu au sujet des processus actifs en commutateur et leurs statistiques correspondantes d'utilisation du processeur. C'est un résultat témoin de la commande de show processes cpu quand l'utilisation du processeur est normale :

switch#show processes cpu 

CPU utilization for five seconds: 8%/4%; one minute: 6%; five minutes: 5%   

PID  Runtime(ms)  Invoked  uSecs   5Sec  1Min     5Min  TTY   Process
   1      384       32789     11  0.00%  0.00%   0.00%   0    Load Meter 
   2     2752        1179   2334  0.73%  1.06%   0.29%   0    Exec 
   3   318592        5273  60419  0.00%  0.15%   0.17%   0    Check heaps 
   4        4           1   4000  0.00%  0.00%   0.00%   0    Pool Manager 
   5     6472        6568    985  0.00%  0.00%   0.00%   0    ARP Input 
   6    10892        9461   1151  0.00%  0.00%   0.00%   0    IGMPSN

!--- CPU utilization at normal condition.

   7    67388       53244   1265  0.16%  0.04%   0.02%   0    CDP Protocol 
   8   145520      166455    874  0.40%  0.29%   0.29%   0    IP Background 
   9     3356        1568   2140  0.08%  0.00%   0.00%   0    BOOTP Server 
  10       32        5469      5  0.00%  0.00%   0.00%   0    Net Background 
  11    42256      163623    258  0.16%  0.02%   0.00%   0    Per-Second Jobs 
  12   189936      163623   1160  0.00%  0.04%   0.05%   0    Net Periodic 
  13     3248        6351    511  0.00%  0.00%   0.00%   0    Net Input 
  14      168       32790      5  0.00%  0.00%   0.00%   0    Compute load avgs 
  15   152408        2731  55806  0.98%  0.12%   0.07%   0    Per-minute Jobs 
  16        0           1      0  0.00%  0.00%   0.00%   0    HRPC hI2mm reque 


!--- Output suppressed.

C'est un résultat témoin de la commande de show processes cpu quand l'utilisation du processeur est haute due au procédé de surveillance IGMP :

switch#show processes cpu 

CPU utilization for five seconds: 8%/4%; one minute: 6%; five minutes: 5%   

  PID  Runtime(ms)  Invoked  uSecs   5Sec  1Min     5Min  TTY   Process
   1        384       32789     11  0.00%  0.00%   0.00%   0    Load Meter 
   2       2752        1179   2334  0.73%  1.06%   0.29%   0    Exec 
   3     318592        5273  60419  0.00%  0.15%   0.17%   0    Check heaps 
   4          4           1   4000  0.00%  0.00%   0.00%   0    Pool Manager 
   5       6472        6568    985  0.00%  0.00%   0.00%   0    ARP Input 
   6      10892        9461   1151    100    100     100   0    IGMPSN 

!--- Due to high CPU utilization.

   7      67388       53244   1265  0.16%  0.04%   0.02%   0    CDP Protocol 
   8     145520      166455    874  0.40%  0.29%   0.29%   0    IP Background 
   9       3356        1568   2140  0.08%  0.00%   0.00%   0    BOOTP Server 
  10         32        5469      5  0.00%  0.00%   0.00%   0    Net Background 
  11      42256      163623    258  0.16%  0.02%   0.00%   0    Per-Second Jobs 
  12     189936      163623   1160  0.00%  0.04%   0.05%   0    Net Periodic 
  13       3248        6351    511  0.00%  0.00%   0.00%   0    Net Input 
  14        168       32790      5  0.00%  0.00%   0.00%   0    Compute load avgs 
  15     152408        2731  55806  0.98%  0.12%   0.07%   0    Per-minute Jobs 
  16          0        2874      0    100    100     100   0    HRPC hI2mm reque 
	

!--- Output suppressed.

CPU de haute due à un tunnel GRE

Le tunnel général de l'encapsulation de routage (GRE) n'est pas pris en charge par le Commutateurs de la gamme Cisco Catalyst 3750. Quoique cette caractéristique puisse être configurée avec le CLI, les paquets ne peuvent ni être commutés par le matériel, ni par le logiciel, qui augmente l'utilisation du processeur.

Remarque: Seulement des interfaces de tunnel de Protocole DVMRP (Distance Vector Multicast Routing Protocol) sont prises en charge pour le routage de Multidiffusion dans le Catalyst 3750. Même pour ceci, des paquets ne peuvent pas être commutés avec le matériel. Les paquets conduits par ce tunnel doivent être commutés par le logiciel. Le nombre plus grand de paquets expédiés par ce tunnel augmente l'utilisation du processeur.

Il n'y a aucun contournement pour ce problème. C'est une limitation matérielle dans les Commutateurs de gamme Catalyst 3750.

CPU de haute pendant une modification de configuration

Si des Commutateurs de Catalyst 3750 sont connectés dans une pile, et s'il y a des modifications de configuration apportées à un commutateur, le processus de configuration en cours de hulc réveille et génère une nouvelle copie de la configuration en cours. Puis, il envoie à tous les Commutateurs dans la pile. La nouvelle configuration en cours est CPU-intensive. Par conséquent, l'utilisation du CPU est élevée en établissant un nouveau processus de configuration en cours et en expédiant les nouvelles configurations à d'autres Commutateurs. Cependant, cette utilisation du CPU élevée devrait exister seulement pour le même montant de temps où il prend pour exécuter l'étape de configuration de bâtiment de la commande de show running-configuration.

Il n'y a aucun besoin d'un contournement de ce problème. L'utilisation du CPU est normalement élevée dans ces situations.

C'est un résultat témoin de la commande de show processes cpu quand l'utilisation du processeur est haute due au processus actif de hulc :

switch#show processes cpu 

CPU utilization for five seconds: 63%/0%; one minute: 27%; five minutes: 23%      

 PID Runtime(ms) Invoked   uSecs   5Sec   1Min   5Min   TTY   Process
   1      384      32789      11  0.00%  0.00%   0.00%   0    Load Meter 
   2     2752       1179    2334  0.73%  1.06%   0.29%   0    Exec 
   3   318592       5273   60419  0.00%  0.15%   0.17%   0    Check heaps 
   4        4          1    4000  0.00%  0.00%   0.00%   0    Pool Manager 
   5     6472       6568     985  0.00%  0.00%   0.00%   0    ARP Input 
   6    10892       9461    1151  0.00%  0.00%   0.00%   0    IGMPSN
   7    67388      53244    1265  0.16%  0.04%   0.02%   0    CDP Protocol 
   8   145520     166455     874  0.40%  0.29%   0.29%   0    IP Background 
   9     3356       1568    2140  0.08%  0.00%   0.00%   0    BOOTP Server 
  10       32       5469       5  0.00%  0.00%   0.00%   0    Net Background 
  11    42256     163623     258  0.16%  0.02%   0.00%   0    Per-Second Jobs 
  12   189936     163623    1160  0.00%  0.04%   0.05%   0    Net Periodic 
  13     3248       6351     511  0.00%  0.00%   0.00%   0    Net Input 
  14      168      32790       5  0.00%  0.00%   0.00%   0    Compute load avgs 
  15   152408       2731   55806  0.98%  0.12%   0.07%   0    Per-minute Jobs 
  16        0          1       0  0.00%  0.00%   0.00%   0    HRPC h12mm reque
  17    85964        426  201793 55.72% 12.05%   5.36%   0    hulc running	


!--- Output suppressed.

CPU de haute due aux demandes excessives d'ARP

L'utilisation du CPU élevé du processus d'entrée de Protocole ARP (Address Resolution Protocol) se produit si le routeur doit lancer un nombre excessif de demandes d'ARP. Les demandes d'ARP de la même adresse IP sont débit-limitées à une demande toutes les deux secondes. Par conséquent, un nombre excessif de demandes d'ARP doit commencer pour différentes adresses IP. Ceci peut se produire si une artère IP a été configurée et indique une interface de diffusion. Un exemple évident est un default route, comme :

ip route 0.0.0.0 0.0.0.0 Fastethernet0/0

Dans ce cas, le routeur génère une demande d'ARP de chaque adresse IP qui n'est pas traversante accessible plus d'artères spécifiques, ainsi il signifie que le routeur génère une demande d'ARP de presque chaque adresse sur l'Internet. Référez-vous à spécifier une prochaine adresse IP de saut pour les artères statiques pour plus d'informations sur la façon configurer la prochaine adresse IP de saut pour le routage statique.

Alternativement, une quantité excessive de demandes d'ARP mettent en boîte sont provoqué par par un flot du trafic malveillant qui balaye par des sous-réseaux localement reliés. Une indication d'un tel flot est la présence très d'un nombre élevé d'entrées inachevées d'ARP dans la table ARP. Puisque des paquets IP entrants qui déclenchent des demandes d'ARP doivent être traités, le dépannage de ce problème est essentiellement identique que l'utilisation du CPU élevé de dépannage dans le processus d'entrée IP.

CPU de haute due au processus SNMP IP

Dans les dernières versions de Cisco IOS pour le Catalyst 3750, des demandes de Protocole SNMP (Simple Network Management Protocol) sont traitées par l'ENGINE SNMP. Il est normal que la CPU passe à 1 dû à ce processus d'ENGINE SNMP. Le processus SNMP a une faible priorité et ne devrait affecter aucune fonctionnalité sur le commutateur.

Référez-vous à l'utilisation du CPU élevé de causes de l'IP Simple Network Management Protocol (SNMP) pour plus d'informations sur l'utilisation du CPU élevé provoquée par le processus d'ENGINE SNMP.

CPU de haute due au modèle SDM

Le Switch Database Management (SDM) sur les Commutateurs de gamme Catalyst 3750 gère les informations de la couche 2 et de commutation de couche 3 qui sont mises à jour dans la mémoire associative ternaire (TCAM). Les modèles SDM sont utilisés pour configurer des ressources système dans le commutateur afin d'optimiser le soutien des caractéristiques spécifiques, qui dépend de la façon dont le commutateur est utilisé dans le réseau. Les modèles SDM peuvent être sélectionnés afin de fournir l'utilisation de système maximum pour quelques fonctions, ou utiliser le modèle par défaut afin d'équilibrer des ressources. Les modèles donnent la priorité à des ressources système afin d'optimiser le soutien de ces types de caractéristiques :

  • Acheminement — Le modèle de routage maximise des ressources système pour le routage d'unicast, typiquement exigées pour un routeur ou un agrégateur au centre d'un réseau.

  • VLAN — Le modèle VLAN désactive le routage et prend en charge le nombre maximal d'adresses MAC d'unicast. Ceci est typiquement sélectionné pour un commutateur de la couche 2.

  • Access — Le modèle d'accès maximise des ressources système pour que le Listes de contrôle d'accès (ACL) facilite un grand nombre d'ACLs.

  • Par défaut — Le modèle par défaut donne l'équilibre à toutes les fonctions.

Il y a deux versions de chaque modèle : un modèle de bureau et un modèle d'agrégateur.

Remarque: Le modèle par défaut pour les Commutateurs de bureau est le modèle de bureau par défaut. Le modèle par défaut pour le Catalyst 3750-12S est le modèle par défaut d'agrégateur.

Sélectionnez un modèle approprié SDM qui fournit l'utilisation de système maximum pour la caractéristique utilisée. Un modèle inadéquat SDM peut surcharger la CPU et sévèrement dégrader la représentation de commutateur.

Émettez la commande d'utilisation de show platform tcam de voir combien TCAM a été maintenant utilisé et combien coûte disponible.

Switch#show platform tcam utilization

CAM Utilization for ASIC# 0                      Max            Used
                                             Masks/Values    Masks/values

 Unicast mac addresses:                        784/6272         12/26
 IPv4 IGMP groups + multicast routes:          144/1152          6/26
 IPv4 unicast directly-connected routes:       784/6272         12/26
 IPv4 unicast indirectly-connected routes:     272/2176          8/44
 IPv4 policy based routing aces:                 0/0             0/0
 IPv4 qos aces:                                528/528          18/18
 IPv4 security aces:                          1024/1024         27/27

Note: Allocation of TCAM entries per feature uses
a complex algorithm. The above information is meant
to provide an abstract view of the current TCAM utilization

Si l'utilisation TCAM est proche du maximum pour des paramètres l'uns des, vérifiez si l'un des d'autres caractéristiques de modèle peut l'optimiser pour ce paramètre.

show sdm prefer access | default | dual-ipv4-and-ipv6 | routing | vlan

Switch# show sdm prefer routing

"desktop routing" template:
 The selected template optimizes the resources in
 the switch to support this level of features for
 8 routed interfaces and 1024 VLANs.

  number of unicast mac addresses:             3K
  number of igmp groups + multicast routes:    1K
  number of unicast routes:                    11K
    number of directly connected hosts:        3K
    number of indirect routes:                 8K
  number of policy based routing aces:         512
  number of qos aces:                          512
  number of security aces:                     1K

Afin de spécifier le modèle SDM pour utiliser sur le commutateur, émettez la commande de configuration globale de sdm prefer.

Remarque: La recharge de commutateur est exigée pour utiliser le nouveau modèle SDM.

La CPU de haute due à la stratégie a basé le routage

L'implémentation de Routage à base de règles (PBR) dans des Commutateurs de Cisco Catalyst 3750 a quelques limites. Si ces restrictions ne sont pas suivies, il peut entraîner l'utilisation du CPU élevé.

  • Vous pouvez activer PBR sur un port conduit ou un SVI.

  • Le commutateur ne prend en charge pas des instructions de refus de route-map pour PBR.

  • Le trafic de multidiffusion stratégie-n'est pas conduit. PBR s'applique seulement au trafic unicast.

  • N'appariez pas ACLs qui permettent des paquets destinés pour une adresse locale. PBR en avant ces paquets, qui peuvent entraîner le ping ou la panne de telnet ou conduire le lien instable de protocole.

  • N'appariez pas ACLs avec refusent des as. Des paquets qui apparient un refuser ACE sont envoyés à la CPU, qui peut entraîner l'utilisation du CPU élevé.

  • Afin d'utiliser PBR, vous devez d'abord activer le modèle de routage avec le sdm prefer conduisant la commande de configuration globale. PBR n'est pas pris en charge avec le VLAN ou le modèle par défaut.

Pour une liste complète, référez-vous aux instructions de configuration PBR.

La CPU de haute due à l'ICMP excessif réoriente

Vous pouvez obtenir l'ICMP lâché réoriente quand un VLAN (ou tout port de couche 3) reçoit un paquet où le source ip est sur un sous-réseau, l'IP de destination est sur un autre sous-réseau, et le prochain saut est sur le même VLAN ou pose le segment 3.

Voici un exemple :

Vous pouvez voir ce message dans le show log :

51w2d: ICMP-Q:Dropped redirect disabled on L3 IF: Local Port Fwding 
L3If:Vlan7 L2If:GigabitEthernet2/0/13 DI:0xB4, LT:7, Vlan:7   
SrcGPN:65, SrcGID:65, ACLLogIdx:0x0, MacDA:001a.a279.61c1, 
MacSA: 0002.5547.3bf0  IP_SA:64.253.128.3 IP_DA:208.118.132.9 IP_Proto:47
TPFFD:EDC10041_02C602C6_00B0056A-000000B4_EBF6001B_0D8A3746

Ceci se produit où le paquet est reçu sur VLAN 7 avec le source ip 64.253.128.3 et les essais pour atteindre 208.118.132.9, l'IP de destination. Vous pouvez voir que le prochain saut configuré dans le commutateur (64.253.128.41, dans ce cas) est également sur le même VLAN 7.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 68461