Guest

高CPU利用率的过滤器技术由于DLSw

下载选项

  • PDF     (224.0 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (67.4 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (65.8 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2014 年 7 月 15 日
文档 ID:117786
关于翻译

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

本文描述如何排除故障高CPU utlitization由于数据链路交换(DLSW)。

诊断高CPU利用率

完成这些步骤为了确定DLSw是高CPU利用率的原因。

  1. 输入show proc cpu排序命令。

    CISCO-2821-P1#show proc cpu sort
    CPU utilization for five seconds: 98%/16%; one minute: 98%; five minutes: 98%
     PID Runtime(ms)     Invoked      uSecs   5Sec   1Min   5Min TTY Process
     366    40569376    27522064       1474 72.31% 74.57% 74.62%   0 DLSw msg proc
     371     2099016    27845490         75  3.83%  3.93%  3.94%   0 HyBridge Input P
      13      134172        1263     106232  2.15%  0.27%  0.18%   0 Licensing Auto U
     367      779500    27475147         28  1.27%  1.35%  1.35%   0 CLS Background


    在上一个ouput, DLSw消息进程指示桥接到DLSw和DLSw设法发送它到所有对等体的流量。这可以是实时系统网络体系结构(SNA)探测器数据流、SNAP (子网络访问协议)帧(SNA是(SAP)被封装的)服务接入点, DECNet或者可能NetBIOS。即使它没有发送给对等体,由DLSw处理并且采取CPU利用率,因为DLSw流量进程交换

    因为这指示以太网桥接流量, Hybridge输入是线索。Cisco Link Services (CLS)背景也介入。

  2. 输入show proc cpu history命令为了确定CPU利用率多久高。

  3. 输入show dlsw peer sspdlx命令为了也是发现在对等体的流量。

    CISCO-2821-P1#show dlsw peer ssp-dlx
    Peer: 192.168.2.1                           received transmitted
        CUR_ex Can U Reach Explorers                   0           3
        DATA Data Frame                                0      205842
        --> DSAP: SNAP (0xAA)                          0      205789
        --> DSAP: Other                                0          53
        CAPX Capabilities Exchange                   102         111
        Total SSP Primatives                         102      205956

        DLX Peer Test Request                          0         347
        DLX Peer Test Response                       347           0
        Last SSP Sent:  DATA

    Total number of connected peers: 1
    Total number of connections:     1

位交换MAC地址

流量在以太网接口的网桥了解的MAC地址也许迅速增加。

Address          Action    Interface        Age   RX count   TX count
90fb.a616.4e77   forward   Gi0/0.1           0       1696       1968
54ee.7505.86b9   forward   Gi0/0.1           0    1448758          0
0200.ae00.0080   forward   DLSw Port0        0     306187     232570
54ee.7505.8705   forward   Gi0/0.1           0    1448766          0
0011.258d.a82d   forward   Gi0/0.1           0     119501     184767
a820.6604.f332   forward   Gi0/0.1           1       1294          0

注意没有Rx计数和Tx计数的地址在上一个输出中。这些是问题地址。

您能使用Bitswap工具为了位交换MAC地址到以太网地址。

  • 在DLSw的MAC 0088.a4b1.15b4是以太网地址0011.258D.A82D。

  • 在DLSw的MAC 09df.6568.72ee是以太网地址90FB.A616.4E77。

  • 在DLSw的MAC 4000.7500.0001是以太网地址0200.ae00.0080。

确定SNA终端

您需要知道哪些MAC地址和SAP包括SNA终端。 如果一切是联机和工作,您能用show dlsw circuit命令确定此:

CISCO-2821-P1#show dlsw cir
Index           local addr(lsap)    remote addr(dsap)  state          uptime
369099416       0088.a4b1.15b4(04)  4000.7500.0001(04) CONNECTED         1d02h
3607102105      09df.6568.72ee(04)  4000.7500.0001(04) CONNECTED      00:57:43
Total number of circuits connected: 2

在上一个输出中,本地MAC地址是MAC地址的非规范(令牌环)表。那含义会neeed是位交换的为了发现MAC地址,当出现在以太网。编号在此连接使用的括号(04)里是SAP。所有上一个输出使用的0x04终端站。因此使用的SAP是0个和4. SAP 0x0使用Explorer。

在SAP的过滤器

现在,您在SAP能过滤。您必须允许至少0和4。它是良好的做法总是允许0, 4, 8和C。

欲知更多信息,参考DLSw+ SAP/MAC过滤技术

假设您有象这样的一配置:

dlsw local-peer peer-id 192.168.1.1 
dlsw remote-peer 0 tcp 192.168.2.1  
dlsw bridge-group 15

!

interface GigabitEthernet0/0.1
 description **Production LAN Segment**
 encapsulation dot1Q 1 native
 ip address 192.168.1.1 255.255.0.0
 bridge-group 15

!

bridge 1 protocol vlan-bridge

您会需要首先过滤什么发送在DLSw对等体之间,因为这有最大的影响。您能阻塞SAP AA (SNAP), E0 (Novell NetWare)和F0 (NetBIOS)。此配置是安全实现。

  conf t
  dlsw icannotreach saps AA E0 F0
  exit
  wr

您可能使用过滤器的permit版本,如果知道哪些SNA SAP客户使用,并且,如果列表小。示例如下:

  conf t
  dlsw icanreach saps 0 4 8 C
  exit
  wr

过滤器不需要的流量

您能过滤不需要的流量在以太网接口的网桥群组:

  conf t
  access-list 200 permit 0x0000 0x0D0D  

  access-list 201 deny 0x0000 0xFFFF 

  exit
  wr

注意:此示例使用access-list 200为了pemit 0, 4, 8和C用一个高位(命令/答复)位。此示例使用access-list 201为了阻塞SNAP (子网络访问协议)和其他不需要的流量。

应用在以太网接口的过滤器:

  conf t
  interface GigabitEthernet0/0.1
  bridge-group 15 input-lsap-list 200
  bridge-group 15 input-type-list 201
  exit
  wr

这是在以太网的一配置示例:

interface GigabitEthernet0/0.1
 description **Production LAN Segment**
 encapsulation dot1Q 1 native
 ip address 192.168.1.1 255.255.0.0
 bridge-group 15
 bridge-group 15 input-lsap-list 200
 bridge-group 15 input-type-list 201

这应该是需要的为了由DLSw终止高CPU利用率的非常。  

用于SNA的仅Permit MAC地址

更有您可执行为了允许仅MAC地址使用从桥接的SNA的一个步骤。保证所有SNA设备是联机和工作为了得到一完整列表用此命令:

CISCO-2821-P1#show dlsw cir
Index           local addr(lsap)    remote addr(dsap)  state          uptime
369099416       0088.a4b1.15b4(04)  4000.7500.0001(04) CONNECTED         1d02h
3607102105      09df.6568.72ee(04)  4000.7500.0001(04) CONNECTED      00:57:43
Total number of circuits connected: 2

MAC 0088.a4b1.15b4  in DLSw is ethernet address 0011.258D.A82D.
MAC 09df.6568.72ee in DLSw is ethernet address 90FB.A616.4E77.

access-list 701 permit 0011.258D.A82D 0000.0000.0000

access-list 701 permit  0FB.A616.4E77 0000.0000.0000

access-list 701 deny 0000.0000.0000 ffff.ffff.ffff

conf t

interface GigabitEthernet0/0.1
bridge-group 1 input-address-list 701
exit
wr

如果仍然有高CPU利用率,在您完成此步骤后,请与Cisco技术支持中心(TAC)联系为了升级案件。

TAC Authored

由思科工程师提供

  • Jim Hicks and Bill Douglas
    Cisco TAC Engineers.

此文档是否有帮助?

Feedback反馈

联系我们

相关的支持社区讨论