IBM 技术 : IBM 网络

高CPU利用率的过滤器技术由于DLSw

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

本文描述如何排除故障高CPU utlitization由于数据链路交换(DLSW)。

贡献用吉姆乡下人和比尔道格拉斯, Cisco TAC工程师。

诊断高CPU利用率

完成这些步骤为了确定DLSw是高CPU利用率的原因。

  1. 输入show proc cpu排序命令。

    CISCO-2821-P1#show proc cpu sort
    CPU utilization for five seconds: 98%/16%; one minute: 98%; five minutes: 98%
    PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
    366 40569376 27522064 1474 72.31% 74.57% 74.62% 0 DLSw msg proc
    371 2099016 27845490 75 3.83% 3.93% 3.94% 0 HyBridge Input P
    13 134172 1263 106232 2.15% 0.27% 0.18% 0 Licensing Auto U
    367 779500 27475147 28 1.27% 1.35% 1.35% 0 CLS Background


    在上一个ouput, DLSw消息进程指示桥接到DLSw和DLSw设法发送它到所有对等体的流量。这可以是实时系统网络体系结构(SNA)探测器数据流、SNAP (子网络访问协议)帧(SNA是(SAP)被封装的)服务接入点, DECNet或者可能NetBIOS。即使它没有发送给对等体,由DLSw处理并且采取CPU利用率,因为DLSw流量进程交换

    因为这指示以太网桥接流量, Hybridge输入是线索。Cisco Link Services (CLS)背景也介入。

  2. 输入show proc cpu history命令为了确定CPU利用率多久高。

  3. 输入show dlsw peer sspdlx命令为了也是发现在对等体的流量。

    CISCO-2821-P1#show dlsw peer ssp-dlx
    Peer: 192.168.2.1 received transmitted
    CUR_ex Can U Reach Explorers 0 3
    DATA Data Frame 0 205842
    --> DSAP: SNAP (0xAA) 0 205789
    --> DSAP: Other 0 53
    CAPX Capabilities Exchange 102 111
    Total SSP Primatives 102 205956

    DLX Peer Test Request 0 347
    DLX Peer Test Response 347 0
    Last SSP Sent: DATA

    Total number of connected peers: 1
    Total number of connections: 1

位交换MAC地址

流量在以太网接口的网桥了解的MAC地址也许迅速增加。

Address          Action    Interface        Age   RX count   TX count
90fb.a616.4e77   forward   Gi0/0.1           0       1696       1968
54ee.7505.86b9   forward   Gi0/0.1           0    1448758          0
0200.ae00.0080   forward   DLSw Port0        0     306187     232570
54ee.7505.8705   forward   Gi0/0.1           0    1448766          0
0011.258d.a82d   forward   Gi0/0.1           0     119501     184767
a820.6604.f332   forward   Gi0/0.1           1       1294          0

注意没有Rx计数和Tx计数的地址在上一个输出中。这些是问题地址。

您能使用Bitswap工具为了位交换MAC地址到以太网地址。

  • 在DLSw的MAC 0088.a4b1.15b4是以太网地址0011.258D.A82D。

  • 在DLSw的MAC 09df.6568.72ee是以太网地址90FB.A616.4E77。

  • 在DLSw的MAC 4000.7500.0001是以太网地址0200.ae00.0080。

确定SNA终端

您需要知道哪些MAC地址和SAP包括SNA终端。 如果一切是联机和工作,您能用show dlsw circuit命令确定此:

CISCO-2821-P1#show dlsw cir
Index local addr(lsap) remote addr(dsap) state uptime
369099416 0088.a4b1.15b4(04) 4000.7500.0001(04) CONNECTED 1d02h
3607102105 09df.6568.72ee(04) 4000.7500.0001(04) CONNECTED 00:57:43
Total number of circuits connected: 2

在上一个输出中,本地MAC地址是MAC地址的非规范(令牌环)表。那含义会neeed是位交换的为了发现MAC地址,当出现在以太网。编号在此连接使用的括号(04)里是SAP。所有上一个输出使用的0x04终端站。因此使用的SAP是0个和4. SAP 0x0使用Explorer。

在SAP的过滤器

现在,您在SAP能过滤。您必须允许至少0和4。它是良好的做法总是允许0, 4, 8和C。

欲知更多信息,参考DLSw+ SAP/MAC过滤技术

假设您有象这样的一配置:

dlsw local-peer peer-id 192.168.1.1 
dlsw remote-peer 0 tcp 192.168.2.1 
dlsw bridge-group 15

!

interface GigabitEthernet0/0.1
 description **Production LAN Segment**
 encapsulation dot1Q 1 native
 ip address 192.168.1.1 255.255.0.0
 bridge-group 15

!

bridge 1 protocol vlan-bridge

您会需要首先过滤什么发送在DLSw对等体之间,因为这有最大的影响。您能阻塞SAP AA (SNAP), E0 (Novell NetWare)和F0 (NetBIOS)。此配置是安全实现。

  conf t
  dlsw icannotreach saps AA E0 F0
  exit
  wr

您可能使用过滤器的permit版本,如果知道哪些SNA SAP客户使用,并且,如果列表小。示例如下:

  conf t
  dlsw icanreach saps 0 4 8 C
  exit
  wr

过滤器不需要的流量

您能过滤不需要的流量在以太网接口的网桥群组:

  conf t
  access-list 200 permit 0x0000 0x0D0D 

  access-list 201 deny 0x0000 0xFFFF

  exit
  wr

注意:此示例使用access-list 200为了pemit 0, 4, 8和C用一个高位(命令/答复)位。此示例使用access-list 201为了阻塞SNAP (子网络访问协议)和其他不需要的流量。

应用在以太网接口的过滤器:

  conf t
  interface GigabitEthernet0/0.1
  bridge-group 15 input-lsap-list 200
  bridge-group 15 input-type-list 201
  exit
  wr

这是在以太网的一配置示例:

interface GigabitEthernet0/0.1
 description **Production LAN Segment**
 encapsulation dot1Q 1 native
 ip address 192.168.1.1 255.255.0.0
 bridge-group 15
 bridge-group 15 input-lsap-list 200
 bridge-group 15 input-type-list 201

这应该是需要的为了由DLSw终止高CPU利用率的非常。  

用于SNA的仅Permit MAC地址

更有您可执行为了允许仅MAC地址使用从桥接的SNA的一个步骤。保证所有SNA设备是联机和工作为了得到一完整列表用此命令:

CISCO-2821-P1#show dlsw cir
Index local addr(lsap) remote addr(dsap) state uptime
369099416 0088.a4b1.15b4(04) 4000.7500.0001(04) CONNECTED 1d02h
3607102105 09df.6568.72ee(04) 4000.7500.0001(04) CONNECTED 00:57:43
Total number of circuits connected: 2

MAC 0088.a4b1.15b4  in DLSw is ethernet address 0011.258D.A82D.
MAC 09df.6568.72ee in DLSw is ethernet address 90FB.A616.4E77.

access-list 701 permit 0011.258D.A82D 0000.0000.0000

access-list 701 permit  0FB.A616.4E77 0000.0000.0000

access-list 701 deny 0000.0000.0000 ffff.ffff.ffff

conf t

interface GigabitEthernet0/0.1
bridge-group 1 input-address-list 701
exit
wr

如果仍然有高CPU利用率,在您完成此步骤后,请与Cisco技术支持中心(TAC)联系为了升级案件。



Document ID: 117786