Tecnologías IBM : Redes IBM

Técnicas del filtro para CPU elevada la utilización debido a DLSw

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe cómo resolver problemas CPU elevada el utlitization debido al Data-Link Switching (DLSw).

Contribuido por los catetos y Bill Douglas de Jim, ingenieros de Cisco TAC.

Diagnostique CPU elevada la utilización

Complete estos pasos para determinar DLSw es la causa CPU elevada de la utilización.

  1. Ingrese el comando de la clase CPU del proc de la demostración.

    CISCO-2821-P1#show proc cpu sort
    CPU utilization for five seconds: 98%/16%; one minute: 98%; five minutes: 98%
    PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
    366 40569376 27522064 1474 72.31% 74.57% 74.62% 0 DLSw msg proc
    371 2099016 27845490 75 3.83% 3.93% 3.94% 0 HyBridge Input P
    13 134172 1263 106232 2.15% 0.27% 0.18% 0 Licensing Auto U
    367 779500 27475147 28 1.27% 1.35% 1.35% 0 CLS Background


    En el ouput anterior, el proceso del mensaje de DLSw indica que una cierta clase de tráfico que se interliga en DLSw y DLSw intenta enviarlo a todos los pares. Éste puede ser tráfico del explorador real de la Arquitectura de red de sistemas (SNA), BROCHE (protocolo de acceso del red secundario) enmarca (el SNA es punto de acceso de servicio (SAP) encapsulado), DECNet, o posiblemente NetBios. Incluso si no se envía a los pares, es procesado por DLSw y toma la utilización de la CPU, porque el tráfico de DLSw es process-switched.

    La entrada de Hybridge es una pista, porque ésta indica el tráfico Ethernet-interligado. El fondo de los Servicios de link de Cisco (CLS) está también implicado.

  2. Ingrese el comando show proc cpu history para determinar cuánto tiempo la utilización de la CPU ha sido alta.

  3. Ingrese el comando del par SSP-dlx del show dlsw para ver el tráfico en el par también.

    CISCO-2821-P1#show dlsw peer ssp-dlx
    Peer: 192.168.2.1 received transmitted
    CUR_ex Can U Reach Explorers 0 3
    DATA Data Frame 0 205842
    --> DSAP: SNAP (0xAA) 0 205789
    --> DSAP: Other 0 53
    CAPX Capabilities Exchange 102 111
    Total SSP Primatives 102 205956

    DLX Peer Test Request 0 347
    DLX Peer Test Response 347 0
    Last SSP Sent: DATA

    Total number of connected peers: 1
    Total number of connections: 1

Bit-intercambio las direcciones MAC

El tráfico pudo incrementar rápidamente en las direcciones MAC aprendidas sobre el Bridge en la interfaz de Ethernet.

Address          Action    Interface        Age   RX count   TX count
90fb.a616.4e77   forward   Gi0/0.1           0       1696       1968
54ee.7505.86b9   forward   Gi0/0.1           0    1448758          0
0200.ae00.0080   forward   DLSw Port0        0     306187     232570
54ee.7505.8705   forward   Gi0/0.1           0    1448766          0
0011.258d.a82d   forward   Gi0/0.1           0     119501     184767
a820.6604.f332   forward   Gi0/0.1           1       1294          0

Note los direccionamientos en la salida anterior que tienen una cuenta del rx y ninguna cuenta del tx. Éstos son los direccionamientos del problema.

Usted puede utilizar el bit-intercambio de la herramienta del bitswap para las direcciones MAC en las direcciones Ethernet.

  • El MAC 0088.a4b1.15b4 en DLSw es la dirección Ethernet 0011.258D.A82D.

  • El MAC 09df.6568.72ee en DLSw es la dirección Ethernet 90FB.A616.4E77.

  • El MAC 4000.7500.0001 en DLSw es la dirección Ethernet 0200.ae00.0080.

Determine los puntos finales SNA

Usted necesita saber qué direcciones MAC y savias comprenden los puntos finales SNA. Si todo es en línea y trabajos, usted puede determinar esto con el comando show dlsw circuit:

CISCO-2821-P1#show dlsw cir
Index local addr(lsap) remote addr(dsap) state uptime
369099416 0088.a4b1.15b4(04) 4000.7500.0001(04) CONNECTED 1d02h
3607102105 09df.6568.72ee(04) 4000.7500.0001(04) CONNECTED 00:57:43
Total number of circuits connected: 2

En la salida anterior, el MAC Address local es la forma no canónica (del Token Ring) de la dirección MAC. Eso significa que neeed bit-para ser intercambiado para ver la dirección MAC mientras que aparece en los Ethernetes. El número en paréntesis (04) es SAP que sean utilizados por esta conexión. Todas las estaciones terminales en la salida anterior utilizan 0x04. Las savias se utilizan que son tan 0 y 4. SAP 0x0 se utilizan para los exploradores.

Filtro en las savias

Ahora, usted puede filtrar en las savias. Usted debe permitir por lo menos 0 y 4. Es una práctica adecuada permitir siempre 0, 4, 8, y el C.

Para más información, refiera a las técnicas de filtrado del DLSw+ SAP/MAC.

Suponga que usted tiene una configuración como esto:

dlsw local-peer peer-id 192.168.1.1 
dlsw remote-peer 0 tcp 192.168.2.1 
dlsw bridge-group 15

!

interface GigabitEthernet0/0.1
 description **Production LAN Segment**
 encapsulation dot1Q 1 native
 ip address 192.168.1.1 255.255.0.0
 bridge-group 15

!

bridge 1 protocol vlan-bridge

Usted necesitaría filtrar primero qué se envía entre los pares de DLSw, porque éste tiene el impacto más grande. Usted puede bloquear las savias AA (BROCHE), E0 (Novell Netware), y F0 (NetBios). Esta configuración es segura de implementar.

  conf t
  dlsw icannotreach saps AA E0 F0
  exit
  wr

Usted podría utilizar la versión del permiso del filtro, si usted sabe qué SNA socava las aplicaciones del cliente y si la lista es pequeña. Aquí tiene un ejemplo:

  conf t
  dlsw icanreach saps 0 4 8 C
  exit
  wr

Tráfico no deseado del filtro

Usted puede filtrar el tráfico no deseado en el bridge-group en la interfaz de Ethernet:

  conf t
  access-list 200 permit 0x0000 0x0D0D 

  access-list 201 deny 0x0000 0xFFFF

  exit
  wr

Nota: Este ejemplo utiliza el pemit 0, 4, 8, y C de la lista de acceso 200 para con (comando/respuesta) un bit de alto nivel. Este ejemplo utiliza la lista de acceso 201 para bloquear la BROCHE (protocolo de acceso del red secundario) y el otro tráfico no deseado.

Aplique los filtros en la interfaz de Ethernet:

  conf t
  interface GigabitEthernet0/0.1
  bridge-group 15 input-lsap-list 200
  bridge-group 15 input-type-list 201
  exit
  wr

Aquí está un ejemplo de configuración en los Ethernetes:

interface GigabitEthernet0/0.1
 description **Production LAN Segment**
 encapsulation dot1Q 1 native
 ip address 192.168.1.1 255.255.0.0
 bridge-group 15
 bridge-group 15 input-lsap-list 200
 bridge-group 15 input-type-list 201

Éste debe ser todo que es necesario para parar CPU elevada la utilización por el DLSw.  

Direcciones MAC del permiso solamente usadas para el SNA

Hay un más paso que usted puede realizar para permitir solamente las direcciones MAC que se utilizan para el SNA de ser interligado. Asegúrese de que todos los dispositivos SNA sean en línea y trabajo para obtener una lista completa con este comando:

CISCO-2821-P1#show dlsw cir
Index local addr(lsap) remote addr(dsap) state uptime
369099416 0088.a4b1.15b4(04) 4000.7500.0001(04) CONNECTED 1d02h
3607102105 09df.6568.72ee(04) 4000.7500.0001(04) CONNECTED 00:57:43
Total number of circuits connected: 2

MAC 0088.a4b1.15b4  in DLSw is ethernet address 0011.258D.A82D.
MAC 09df.6568.72ee in DLSw is ethernet address 90FB.A616.4E77.

access-list 701 permit 0011.258D.A82D 0000.0000.0000

access-list 701 permit  0FB.A616.4E77 0000.0000.0000

access-list 701 deny 0000.0000.0000 ffff.ffff.ffff

conf t

interface GigabitEthernet0/0.1
bridge-group 1 input-address-list 701
exit
wr

Si usted todavía tiene CPU elevada utilización después de que usted complete este procedimiento, entre en contacto el Centro de Asistencia Técnica de Cisco (TAC) para extender el caso.


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 117786