收藏
下载资源

cpu高故障处理方案

上传人:正** 文档编号:42063176 上传时间:2018-05-31 格式:DOC 页数:5 大小:49KB
返回 下载 相关 举报
cpu高故障处理方案_第1页
第1页 / 共5页
cpu高故障处理方案_第2页
第2页 / 共5页
cpu高故障处理方案_第3页
第3页 / 共5页
cpu高故障处理方案_第4页
第4页 / 共5页
cpu高故障处理方案_第5页
第5页 / 共5页
亲,该文档总共5页,全部预览完了,如果喜欢就下载吧!
资源描述

《cpu高故障处理方案》由会员分享,可在线阅读,更多相关《cpu高故障处理方案(5页珍藏版)》请在金锄头文库上搜索。

1、CPU 高高(IP stack)故障处理方案故障处理方案1. 故障描述故障描述CPU 利用率高由 IP stack 进程引起.A:NJ-YNL-R-AC7750-01# show system cpu =CPU Utilization (Test time 999337 uSec)=Name CPU Time CPU Usage (uSec) -System 41531 4.15% Icc 4749 0.47% RTM/Policies 0 0.00% OSPF 16 0.00% MPLS/RSVP 254 0.02% LDP 1871 0.18% IS-IS 3582 0.35% RIP 0

2、 0.00% VRRP 646 0.06% BGP 747 0.07% Services 786 0.07% IOM 0 0.00% CFLOWD 0 0.00% IGMP 0 0.00% PIM 0 0.00% MCast Stack 0 0.00% IPIP StackStack 710683710683 71.11%71.11% MBUF 0 0.00% IGMP Snooping 298 0.02% TLS MFIB 2478 0.24% WEB Redirect 180 0.01% MSDP 0 0.00% Idle 231516 23.16% =2. 故障分析故障分析IP stac

3、k 高一般是由异常的攻击 IP 包发送到 CPM 而引起,需要分析异常攻击包的特征(协议,源及目 的地址等),然后在离攻击源最近的设备上对攻击包进行丢弃或限制流量。IP stack 高也有可能和路由异常有关,需要收集 tech-support 文件进一步分析.3. 故障处理方案故障处理方案方案一:终端用户自查攻击源方案一:终端用户自查攻击源如果管理端口没有连接设备,攻击源可能来自于某个业务端口,可以联系终端用户自查攻击源 或检查设备是否感染病毒.方案二:在方案二:在 7750 上收集信息并抓包分析故障上收集信息并抓包分析故障操作风险及要求操作风险及要求: (1) 在在 7750 上抓包要配置上

4、抓包要配置 cpm-filter 及及 log 或使用或使用 debug, 可能使可能使 CPU 利用率进一步升高甚至主用利用率进一步升高甚至主用 CPM 吊死吊死,需要在维护窗口执行需要在维护窗口执行. (2) 提供远程接入提供远程接入,以便联系以便联系 3 线收集信息及分析线收集信息及分析,确认故障原因确认故障原因.操作步骤操作步骤:(1) 做 tech-support 文件,进一步分析故障.(可能引起 CPU 利用率进一步升高):这个不需要做 B:test1# admin tech-support cf3:tech-0708 Processing CPM. Second Pass Pro

5、cessing CPM. Processing CPM Cpu 2. Processing IOM in Slot 1. Processing MDA in 1/1. Processing MDA in 1/2.分析 TS 文件后可以确认是否有异常包发到 CPM 导致 CPU 升高, 如果有 IP 攻击,再按照以下步骤抓 包分析.(2) 做 cpm-filter,匹配 TCP, UDP, ICMP,ARP 包TCP, UDP, ICMP 配置如下:A:HN-CD-XNM-CE-1.CDMAconfigsyssecuritycpm-filter# default-action accept A:

6、HN-CD-XNM-CE-1.CDMAconfigsyssecuritycpm-filter# ip-filter A:HN-CD-XNM-CE-1.CDMAconfigsysseccpmip-filter# entry 10 create A:HN-CD-XNM-CE-1.CDMAcfgsysseccpmip-filterentry# action accept A:HN-CD-XNM-CE-1.CDMAcfgsysseccpmip-filterentry# match protocol tcp(udp, icmp) *A:HN-CD-XNM-CE-1.CDMAconfigsysseccpm

7、ip-filter# no shutdown *A:HN-CD-XNM-CE-1.CDMAconfigsysseccpmip-filter# info -entry 10 createaction acceptmatch protocol tcp(udp, icmp)exitexitno shutdown(3) Monitor 发送到 CPM 上的 TCP, UDP, ICMP,ARP 包速率,如果接收的某种协议包速率过大, 则可判定攻击包的协议类型。*A:HN-CD-XNM-CE-1.CDMA# monitor cpm-filter ip entry 10 rate = Monitor st

8、atistics for CPM IP filter entry 10 = - At time t = 0 sec (Base Statistics) - Dropped pkts : 0 Forwarded pkts : 1265 - At time t = 10 sec (Mode: Rate) - Dropped pkts : 0 Forwarded pkts : 1 *A:HN-CD-XNM-CE-1.CDMA# monitor cpm-filter mac entry 10 rate = Monitor statistics for CPM Mac filter entry 10 =

9、 - At time t = 0 sec (Base Statistics) - Dropped pkts : 0 Forwarded pkts : 1072 - At time t = 10 sec (Mode: Rate) - Dropped pkts : 0 Forwarded pkts : 0 (4) 针对攻击包的类型做 log,确定攻击包特征(源及目的地址等)(有可能使 CPU 利用率进一步升高)。 A:HN-CD-XNM-CE-1.CDMAcfgsysseccpmmac-filterentry# log 101 *A:HN-CD-XNM-CE-1.CDMA# show filter log 101 = Filter Log = Admin state : Enabled Description : Default filter log Destination : Memory Wrap : Ena

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 其它中学文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号