路由器CPU使用率过高怎么办
学习啦在线学习网路由器CPU使用率过高怎么办
大家家里面都有路由器,当路由器CPU使用率过高怎么办?不知道的话跟着学习啦小编一起来学习路由器CPU使用率过高的解决方法。
路由器CPU使用率过高的解决方法
一、show process cpu 如显示IP input process is using a lot of CPU resources,检查以下情况
学习啦在线学习网 (1)不能被fast switched的包有:switching cache没有entry的包、目的地是路由器的包、需要协议转换的包、做了policy routing的包、X.25 encapsulation的包、Multilink PPP、压缩和加密的包目的地是router的包。
(2)Fast switching
在大流量的外出接口上是否被disabled.可以用show interfaces switching 命令察看接口流量.然后在接口上重新Re-enable fast switching .记住fast switching是配置在output 接口。
(3)Fast switching on the same interface是否被disabled. 如一个接口配有多个网段(secondary addresses )并且在这些网段间流量很大时路由器工作在process-switches方式.这种情况下要在接口上enable ip route-cache same-interface。
二、用show interfaces 和show interfaces switching命令识别大量包进出的端口;
学习啦在线学习网 一旦你确认进入端口后,打开ip accounting on the outgoing interface看其特征.如果是攻击,源地址会不断变化但是目的地址不变.可以用access list暂时解决此类问题(最好在接近攻击源的设备上配置), 最终解决办法是停止攻击源。
(1)路由器配置了IP NAT (Network Address Translation)并且有很多DNS (Domain Name System) 包穿越router. UDP or TCP packets with source and/or destination port 53 (DNS) are always punted to process level by NAT。
学习啦在线学习网 (2)路由器被over-used 不能处理amount of traffic, 可以用load among other routers 或者考虑另购买high-end router。
学习啦在线学习网 (3)通过X.25封装的包,因为有flow control on the second Open System Interconnection (OSI) layer.7.Compressed traffic.如没有Compression Service Adapter (CSA) in the router, compressed packets must be process-switched.8.Encrypted traffic. 如没有Encryption Service Adapter (ESA) in the router, encrypted packets must be process-switched。
学习啦在线学习网 (4)大量的User Datagram Protocol (UDP) 流量. 可以用解决spoof attack的步骤解决。
(5)大量广播包。Check the number of broadcast packets in the show interfaces command output。
学习啦在线学习网 (6)大量组播流穿越路由器。可以enable fast switching of multicast packets using the ip mroute-cache interface configuration command (fast switching of multicast packets is off by default)。
学习啦在线学习网 (7)需policy routing的包.在Cisco IOS version 11.3以前, policy-routed packets不能被fast switched. IOS version 11.3 以后允许policy-routed packets to be fast switched.使用接口命令ip route-cache policy。
路由器CPU使用率过高相关文章: