IP-Eingang Hohe CPU mit Nicht-VRF NAT NVI

Download-Optionen

  • PDF     (250.1 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
Aktualisiert:10. Juli 2018
Dokument-ID:200098

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird ein Szenario beschrieben, in dem die Network Address Translation for Virtual Interface (NAT NVI) zu einer hohen CPU-Auslastung führt. NAT NVI wurde entwickelt, um NAT zwischen Virtual Route Forwarding (VRF)-Kontexten zu ermöglichen, wurde jedoch in Nicht-VRF-Szenarien eingesetzt.

    IP-Eingang Hohe CPU mit Nicht-VRF NAT NVI

    In einigen dieser Nicht-VRF-Szenarien kann NAT NVI ein Prozess-Switching verursachen, das aufgrund des IP-Eingangsprozesses zu einer hohen CPU und einem reduzierten Durchsatz führen kann. Process Switching wird angezeigt, wenn NAT NVI zusammen mit einer Schnittstellenüberlastung oder dem NAT-Pool durchgeführt wird, der IP-Adressen enthält, die sich im Subnetz einer lokalen Schnittstelle befinden. In diesem Fall zeigt show process cpu sorted den hohen Nutzungsgrad aufgrund des IP Input Prozesses an.

    Router#show process cpu sorted
    CPU utilization for five seconds: 84%/37%; one minute: 30%; five minutes: 11%
 PID Runtime(ms)     Invoked      uSecs   5Sec   1Min   5Min TTY Process 
 112   189988000   137290092       1383 45.91% 13.97%  4.05%   0 IP Input

    show ip cef switching statistics feature zeigt eine große und erhöhte Anzahl von Punts aufgrund von Packet für uns bestimmt:

    Router#show ip cef switching statistics
       Reason                          Drop       Punt  Punt2Host
RP LES Packet destined for us             0 1402039546          0
RP LES Total                              0 1402039546          0

All    Total                              0 1402039546          0

    Lösung

    Ersetzen Sie NAT NVI durch Legacy NAT (ip nat inside oder ip nat outside) wie folgt:

    1. Fügen Sie die neuen Legacy-NAT-Anweisungen für dynamische und statische Einträge hinzu.

    (config)#ip nat inside source list 100 interface GigabitEthernet0/0 overload 

    2. Fügen Sie ip nat inside oder ip nat outside entsprechend den NAT-Schnittstellen hinzu.

    (config)#interface gigabitethernet0/0
    (config-if)#ip nat inside
    (config)#interface gigabitethernet0/1
    (config-if)#ip nat outside 

    3. Entfernen Sie ip nat enable von allen Schnittstellen.

    (config)#interface gigabitethernet0/0
    (config-if)#no ip nat enable
    (config)#interface gigabitethernet0/1
    (config-if)#ip nat enable

    4. Entfernen Sie dynamische und statische NAT NVI-Einträge. Möglicherweise müssen Sie das Stichwort "erzwungen" verwenden, um die derzeit verwendeten Einträge zu entfernen.

    (config)#no ip nat source list 100 int gigabitEthernet 0 overload

    Anmerkung: Die Konfigurationsanleitung für NAT NVI finden Sie hier.

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    21-Apr-2016
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Brett Sitomer
      Cisco TAC Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren