IBM テクノロジー : IBM ネットワーキング

DLSw による CPU使用率が高い状態のためのフィルタ手法

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料に Data-Link Switching (DLSw; データリンク スイッチング)による高CPU utlitization を解決する方法を記述されています。

ジム・ヒックスおよび請求書ダグラスによって貢献される、Cisco TAC エンジニア。

CPU使用率が高い状態を診断して下さい

DLSw を判別するためにこれらのステップをです CPU使用率が高い状態の原因完了して下さい。

  1. show proc cpu 並べ替えコマンドを入力して下さい。

    CISCO-2821-P1#show proc cpu sort
    CPU utilization for five seconds: 98%/16%; one minute: 98%; five minutes: 98%
    PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
    366 40569376 27522064 1474 72.31% 74.57% 74.62% 0 DLSw msg proc
    371 2099016 27845490 75 3.83% 3.93% 3.94% 0 HyBridge Input P
    13 134172 1263 106232 2.15% 0.27% 0.18% 0 Licensing Auto U
    367 779500 27475147 28 1.27% 1.35% 1.35% 0 CLS Background


    前の ouput では、DLSw メッセージ プロセスは同位すべてにそれを送信 することを試みる DLSw および DLSw に繋がれるある種のトラフィックことを示します。 これは実質システム ネットワーク アーキテクチャ (SNA) エクスプローラトラフィック、SNAP (サブネットワーク アクセスプロトコル)帯(SNA はカプセル化されるサービス アクセス ポイント(SAP)です)、DECnet、または可能性のある NetBIOS のどちらである場合もあります。 それは同位に送信 されなくても、DLSw トラフィックがプロセス交換されるので、DLSw によって処理され、CPU稼働率を奪取 します。

    ハイブリッジインプットはこれがイーサネットブリッジ トラフィックを示すので、糸口です。 Cisco Link Services (CLS)バックグラウンドはまた含まれます。

  2. ずっと CPU稼働率が高いどの位か判別するために show proc cpu history コマンドを入力して下さい。

  3. ピアのトラフィックを見るためにも show dlsw peer ssp-dlx コマンドを入力して下さい。

    CISCO-2821-P1#show dlsw peer ssp-dlx
    Peer: 192.168.2.1 received transmitted
    CUR_ex Can U Reach Explorers 0 3
    DATA Data Frame 0 205842
    --> DSAP: SNAP (0xAA) 0 205789
    --> DSAP: Other 0 53
    CAPX Capabilities Exchange 102 111
    Total SSP Primatives 102 205956

    DLX Peer Test Request 0 347
    DLX Peer Test Response 347 0
    Last SSP Sent: DATA

    Total number of connected peers: 1
    Total number of connections: 1

MAC アドレスをビットスワップして下さい

トラフィックはイーサネットインターフェイスのブリッジに学習される MAC アドレスですぐに増分するかもしれません。

Address          Action    Interface        Age   RX count   TX count
90fb.a616.4e77   forward   Gi0/0.1           0       1696       1968
54ee.7505.86b9   forward   Gi0/0.1           0    1448758          0
0200.ae00.0080   forward   DLSw Port0        0     306187     232570
54ee.7505.8705   forward   Gi0/0.1           0    1448766          0
0011.258d.a82d   forward   Gi0/0.1           0     119501     184767
a820.6604.f332   forward   Gi0/0.1           1       1294          0

前の出力のアドレスに注意して下さい Rx 数および Tx 数がない。 これらは問題アドレスです。

イーサネットアドレスに MAC アドレスをビットスワップするためにビットスワップ ツールを使用できます。

  • DLSw の MAC 0088.a4b1.15b4 はイーサネットアドレス 0011.258D.A82D です。

  • DLSw の MAC 09df.6568.72ee はイーサネットアドレス 90FB.A616.4E77 です。

  • DLSw の MAC 4000.7500.0001 はイーサネットアドレス 0200.ae00.0080 です。

SNA エンドポイントを判別して下さい

どの MAC アドレスおよび SAP が SNA エンドポイントから成り立つか確認する必要があります。 すべてがオンラインおよび作業である場合、show dlsw circuit コマンドでこれを判別できます:

CISCO-2821-P1#show dlsw cir
Index local addr(lsap) remote addr(dsap) state uptime
369099416 0088.a4b1.15b4(04) 4000.7500.0001(04) CONNECTED 1d02h
3607102105 09df.6568.72ee(04) 4000.7500.0001(04) CONNECTED 00:57:43
Total number of circuits connected: 2

前の出力では、ローカルMACアドレスは MAC アドレスの規範外(トークン リング)形式です。 それは意味しますイーサネットで現われると同時に MAC アドレスを見るためビット スワップされすであるために neeed ことを。 この接続によって使用するかっこ内の数(SAP は 04)あります。 前の出力使用中 0x04 の端末すべて。 従って使用する SAP はエクスプローラのために 0 のおよび 4. SAP 0x0 使用されますです。

SAP のフィルタ

この場合、SAP でフィルタリングできます。 割り当て少なくとも 0 および 4.なります。 それは割り当て 0、4、8、および C へ常に好ましい習慣です。

詳細については、DLSw+ SAP/MAC フィルタ 技術を参照して下さい。

このような設定があることを仮定して下さい:

dlsw local-peer peer-id 192.168.1.1 
dlsw remote-peer 0 tcp 192.168.2.1 
dlsw bridge-group 15

!

interface GigabitEthernet0/0.1
 description **Production LAN Segment**
 encapsulation dot1Q 1 native
 ip address 192.168.1.1 255.255.0.0
 bridge-group 15

!

bridge 1 protocol vlan-bridge

これに最も大きい影響があるので送信 される何が DLSw 同位の間で最初にフィルタリングする必要があります。 SAP AA (SNAP)、E0 (Novell NetWare)、および F0 (NetBIOS)をブロックできます。 この設定は設定してが安全です。

  conf t
  dlsw icannotreach saps AA E0 F0
  exit
  wr

どの SNA SAP を顧客が使用する、そしてリストが小さければか確認すればフィルタの割り当てバージョンを使用する可能性があります。 次に例を示します。

  conf t
  dlsw icanreach saps 0 4 8 C
  exit
  wr

フィルタ 不必要なトラフィック

イーサネットインターフェイスのブリッジグループで不必要なトラフィックをフィルタリングできます:

  conf t
  access-list 200 permit 0x0000 0x0D0D 

  access-list 201 deny 0x0000 0xFFFF

  exit
  wr

: この例は高位(コマンド/応答)ビットが付いている access-list 200 pemit 0、4、8、および C を使用します。この例は SNAP (サブネットワーク アクセスプロトコル)および他の不必要なトラフィックをブロックするために access-list 201 を使用します。

イーサネットインターフェイスのフィルターを加えて下さい:

  conf t
  interface GigabitEthernet0/0.1
  bridge-group 15 input-lsap-list 200
  bridge-group 15 input-type-list 201
  exit
  wr

イーサネットの設定例はここにあります:

interface GigabitEthernet0/0.1
 description **Production LAN Segment**
 encapsulation dot1Q 1 native
 ip address 192.168.1.1 255.255.0.0
 bridge-group 15
 bridge-group 15 input-lsap-list 200
 bridge-group 15 input-type-list 201

これは DLSw によって CPU使用率が高い状態を停止するため必要であるすべてであるはずです。  

割り当て SNA に使用する MAC アドレスだけ

ブリッジングからの SNA のために使用する MAC アドレスだけ割り当てを行うことができる 1 つのより多くのステップがあります。 このコマンドで完全なリストを得るため SNA デバイスすべてがオンラインおよび作業であることを確認して下さい:

CISCO-2821-P1#show dlsw cir
Index local addr(lsap) remote addr(dsap) state uptime
369099416 0088.a4b1.15b4(04) 4000.7500.0001(04) CONNECTED 1d02h
3607102105 09df.6568.72ee(04) 4000.7500.0001(04) CONNECTED 00:57:43
Total number of circuits connected: 2

MAC 0088.a4b1.15b4  in DLSw is ethernet address 0011.258D.A82D.
MAC 09df.6568.72ee in DLSw is ethernet address 90FB.A616.4E77.

access-list 701 permit 0011.258D.A82D 0000.0000.0000

access-list 701 permit  0FB.A616.4E77 0000.0000.0000

access-list 701 deny 0000.0000.0000 ffff.ffff.ffff

conf t

interface GigabitEthernet0/0.1
bridge-group 1 input-address-list 701
exit
wr

このプロシージャを完了した後それでも CPU使用率が高い状態があったら、ケースを増やすために Cisco Technical Assistance Center (TAC)に連絡して下さい。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 117786