交换机***查询篇

最新推荐文章于 2025-01-29 15:27:50 发布
原创 最新推荐文章于 2025-01-29 15:27:50 发布 · 691 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种通过检查CPU利用率及特定协议流量来诊断网络***的方法。当CPU使用率异常增高,尤其是处理网络协议的任务bcmRX、FTS、SOCK或VPR占用率上升时,表明可能遭遇***。进一步通过CPCAR丢包统计确认***的存在。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

如何确定***类型

当设备遭受***时,通常伴随着如下现象:

  1. 用户无法获取ARP。

  2. 用户上线成功率较低。

  3. 用户无法访问网络。

  4. l严重时可能导致设备上所有用户都无法正常访问网络。

当大量用户或固定某个端口下的所有用户出现上述现象时,可以先通过如下定位手段分析是否为***问题。

步骤 1     执行命令display cpu-usage查看设备CPU占用率的统计信息,CPU Usage表示的是CPU占用率,TaskName表示的是设备当前正在运行的任务名称。

<HUAWEI> display cpu-usage
CPU Usage Stat. Cycle: 60 (Second)
CPU Usage            : 11% Max: 94% 
CPU Usage Stat. Time : 2017-06-19  15:18:54 
CPU utilization for five seconds: 11%: one minute: 11%: five minutes: 11%       
Max CPU Usage Stat. Time : 2017-06-06 14:57:05.  
 
TaskName        CPU  Runtime(CPU Tick High/Tick Low)  Task Explanation          
VIDL                 89%         e/eb7733fe      DOPRA IDLE
OS                    8%         1/57529fff         Operation System
bcmRX             20%         0/  17a14c       bcmRX
FTS                  20%         0/   ff707          FTS
SOCK               20%         0/  26ac89       SOCKPacket sched
                                                                 ule and process
VPR                   0%         0/ 16e3600       VPR VP Receive

       如果CPU利用率持续较高,并且bcmRX、FTS、SOCK或者VPR任务过高(通常协议报文***会导致这些任务过高),则较大可能是收到的报文过多,接下来需要执行步骤2继续判断设备收到的报文类型。

步骤 2     执行命令display cpu-defend statistics all查看相关协议是否有CPCAR丢包、丢包是否多,并确认现网设备是否放大相关协议的CPCAR值。如果CPCAR存在大量丢包,就基本可以确认现网存在***,根据丢包的协议,采用相关防***措施。

<HUAWEI> display cpu-defend statistics all
 Statistics on mainboard:
--------------------------------------------------------------------------------
Packet Type          Pass(Packet/Byte)   Drop(Packet/Byte)  Last-dropping-time
--------------------------------------------------------------------------------
arp-mff                         0                   0    -
                                     0                   0
arp-miss                       0                   0    -
                                     0                   0
arp-reply                      0                   0    -
                                     0                   0
arp-request                  8423            1284    2017-05-10 14:23:10

丢包协议以及相应的防***部署手段

wKiom1l4AC2yDhDJAACraJlxOhM338.jpg-wh_50

还在纠结二层交换机和三层交换机的区别?这文章帮你讲明白!
网络技术联盟站
06-21 3514
你好,这里是网络技术联盟站,我是瑞哥。公众号后台有小伙伴想要写一文章具体介绍一下二层交换机和三层交换机,此类的文章,之前写过几,今天瑞哥再写一,希望对大家有所帮助!
配置华为交换机,这9条查询命令要100%记住!
网络技术联盟站
12-05 2580
定期检查交换机的接口状态和流量情况,以提前发现潜在的故障。定期清理日志缓冲区,避免日志信息过多影响设备性能。在设备配置发生变更时,及时记录并备份配置文件,确保恢复操作简便。一共九条命令,理论上作为一名油腻的网工大叔,没有人没有用过吧?🤭。
中兴ZXR 10 9916 数据中心交换机命令参考。
05-15
中兴ZXR 10 9916 数据中心交换机命令参考 中兴ZXR 10 9916 数据中心交换机命令参考
华为交换机使用文档--排查交换机丢包
06-29
作为一个测试人员需要对交换机有所了解,通过查看交换机判断是否在交换机上丢包。
华为交换机display cpu-usage查看的各项指标
热门推荐
zb0567的专栏
12-18 1万+
进程详解: 1        DARP        Arp任务 2        CFSN        Snmp set执行任务 3        DHCC        DHCP客户端主任务 4        DHCP        DHCP和DHCP中继主任务 5        DLSW        DLSW主任务 6        vtxx        EXEC配置任务
【华为_数通】常用命令备忘
weixin_53337011的博客
08-01 3195
备忘用的、方便复制套模板。
zabbix 监控华为交换机.docx
11-20
### 使用Zabbix监控华为S5700交换机...通过本文章的学习,您应该已经掌握了如何使用Zabbix监控华为S5700交换机的基本流程和技术要点。这不仅可以提高网络设备的监控效率,还能更好地保障网络系统的稳定性和安全性。
Cisco交换机配置新手
03-01
用户模式用于查询交换机配置和执行简单的测试命令,特权模式用于执行高级命令,全局模式用于执行全局配置命令。 7. Cisco交换机的基本命令:包括hostname、ip address、ip default-gateway、enable password等基本...
服务器和交换机物理连接_交换机及聚合配置(教学
weixin_39579726的博客
11-05 4295
■ 任务描述某服务器间的物理连接如图1所示,服务器A、B、C需要通过交换机与对端的服务器D、E、F通信,现需拓展链路带宽、同时提升服务器间访问的可靠性,传统的方式是更换更高级别的设备或者更换更高带宽的业务板。图1 传统的交换机链路工程师诊断后,决定在原设备上配置链路聚合进行改进,可将交换机的多个物理端口绑定成一个逻辑端口,根据用户配置的端口负荷分担策略,链路聚合能实现链路带宽的增加、节约设备及工程...
华为各系列交换机故障处理方法专题
07-23
  教程名称:华为各系列交换机故障处理方法专题         课程目录: 【】专题一:交换机启动异常故障处理 【】专题三:交换机网络环路故障处理 【】专题二:交换机端口类故障处理 【】专题五:交换机CPU使用率高故障处理 【】专题四:交换机丢包故障处理 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
等保基线核查——交换机
weixin_43965325的博客
10-25 7077
交换机基线核查常用命令行
华为交换机常用查看设备信息的命令
鹿鸣天涯
12-19 4223
通过查看CPU占用率的配置信息,可以查看当前CPU占用率的监控告警过载阈值和监控告警恢复阈值。# 查看内存占用率的统计信息。当用户在某一接口下完成一组配置之后,需要验证是否配置正确,可以查看当前接口下的配置信息。当用户在监控接口的状态或检查接口的故障原因时,可以查看接口的状态信息。如果想了解设备的使用功率的详细情况,可以查看功率信息。执行以下命令,可以实时查看CPU占用率的统计信息和配置信息,以保证设备能够运行在稳定状态。display cpu-usage # 查看CPU占用率的统计信息。
VPR概述、资源
不精,不诚,不足以动人
01-29 1290
是计算机视觉领域的一项关键任务,旨在通过图像匹配和分析来识别场景或位置。它的目标是根据视觉信息判断某个场景是否与数据库中的场景匹配,从而确定位置或场所。:VPR 是一种基于视觉的场景识别技术,涉及特征提取、全局聚合和相似性计算,广泛应用于机器人、自主导航和地标识别领域。它的核心在于如何有效处理外观变化、尺度差异和大规模匹配的挑战。
你不知道的华为交换机22个实用技巧
XMWS-IT
05-09 4630
S系列交换机历经多个版本的演进,终于在江湖上称霸一方。当然,在整个过程中,S系列交换机在产品体验上做了很多提升和改进,但是一些简易化的配置、操作都淹没在资料产品文档包的交付中了。 那都有哪些改进呢?这些改进中又包含哪些实用的技巧呢?《你不知道的交换机22个实用技巧》将为各位小伙伴们精心呈现交换机近年来的这些改进,让您真真切切的感受到交换机的成长和进步,同时了解了这些实用技巧,在管理交换机时,可以信手拈来。您可以没用过接下来提到的配置,但不能不知道哦。
cpu占用高 mongo_华为交换机CPU占用率高原因判断和解决方法(二)
weixin_35698091的博客
12-30 4331
3、CPU占用率高属于正常现象的场景 在一些网络应用中,CPU占用率较高是正常的。通常情况下,网络规模越大,处理网络流量需要的CPU资源将越多。对于运行堆叠的交换机系统,当管理的成员交换机数量增多时,CPU用于维护和管理堆叠系统状态所需要的资源也会相应增加。设备长时间运行时CPU占用率不超过80%,短时间内CPU占用率不超过95%,可认为设备状态是正常的。 华为交换机在如下一些场景可能导致CPU...
AR路由器CPU占用率任务详解
luna33的专栏
10-20 3709
转自http://support.huawei.com/huaweiconnect/forum.php?mod=viewthread&tid=35303
识别思科交换机型号
weixin_34122604的博客
10-27 413
[url]http://bbs.51cto.com/thread-18008-1-2.html[/url] 美国思科公司(Cisco System Inc.)可谓无人不知,无人不晓。凭借它的IOS(Internet Operating System),Cisco公司在多协议路由器市场上处于绝对领先的地位。目前,在Internet中,有近80%的路由器来自Cisc...
cisco 交换机查询丢包原因
最新发布
06-26
<think>嗯,用户想查找Cisco交换机丢包的原因和相关诊断方法。我需要根据用户提供的引用材料来整理一个排查指南。用户引用了四文档:第一是Cisco3560交换机配置手册,第二提到故障模拟功能,第三是网络故障排查指南,第四涉及OSPF认证和网络环路问题。这些材料涵盖了硬件检测、分层诊断、协议配置等关键点。从技术角度看,交换机丢包可能涉及多个层面:物理层(线缆、端口)、数据链路层(MAC地址表、STP)、网络层(路由协议、ACL)、传输层(QoS)等。第三引用提到的"分层诊断"方法特别值得参考,它建议从物理层开始逐层排查。物理层方面,引用[3]提到"硬件检测三板斧":检查线缆、接口状态和错误计数器。这应该是排查的第一步。比如查看接口的CRC错误计数,如果持续增长可能表明物理层问题。数据链路层方面,MAC地址表溢出和STP问题可能导致丢包。引用[1]提到的端口安全功能如果配置不当,也会引发丢包。这里需要检查端口安全设置是否过于严格。网络层方面,引用[4]提到的OSPF认证不匹配会导致路由协议丢包,另外ACL或QoS策略错误也是常见原因。引用[3]建议临时禁用策略来验证。高层协议方面,广播风暴和IPv6问题也需要考虑。引用[2]的故障模拟功能在这里可能有用,可以模拟广播风暴来观察交换机行为。对于排查步骤,应该按OSI模型分层进行:先物理层(接口状态、错误计数),再数据链路层(MAC表、STP),然后网络层(路由、ACL)。引用[3]的"分治法"很适用这个场景。最后生成的指南要包含具体命令,如showinterface、showmacaddress-table等,让用户能直接操作。还要提醒关键指标观察点,比如CRC错误、过载丢弃计数等。</think>以下是针对Cisco交换机丢包问题的分层排查指南,结合硬件、配置、协议等关键因素,采用从物理层到应用层的诊断流程: --- ### **一、物理层排查(优先检查硬件与线路)** 1. **接口状态与错误计数** ```bash show interfaces status # 检查端口物理状态(UP/DOWN) show interfaces counters errors # 查看错误计数器(关键指标) ``` - **关键指标**: - `CRC errors`:物理层错误(劣质线缆/电磁干扰)→ 更换网线/光纤[^3] > 案例:某企业因劣质Cat5e线缆导致端口CRC持续增长,更换Cat6后解决 - `Runts/Giants`:帧尺寸异常 → 检查两端设备MTU一致性 - `Input/Output Drops`:缓冲区溢出 → 进入QoS排查环节 2. **硬件故障** - 单板/端口故障:观察端口指示灯异常闪烁,使用`show environment`检查温度/电压 - 光模块兼容性:`show interfaces transceiver`验证收发光功率(接收功率需在-7~-12dBm范围) --- ### **二、数据链路层(VLAN/STP/MAC层)** 1. **MAC地址表溢出** ```bash show mac address-table count # 检查MAC表使用率 ``` - **症状**:未知单播泛洪导致丢包 - **解决**: - 启用端口安全:`switchport port-security maximum 10` [^1] - 调整老化时间:`mac address-table aging-time 300` 2. **STP环路与广播风暴** ```bash show spanning-tree inconsistentports # 检查STP不一致端口 show interfaces | include broadcast # 过滤广播包突增 ``` - **关键操作**: - 启用风暴控制:`storm-control broadcast level 50%` - 排查非法环路:断开可疑级联链路观察流量[^3] --- ### **三、网络层(路由/ACL/QoS)** 1. **ACL策略误拦截** ```bash show access-lists | include deny # 检查拒绝计数器 ``` - **案例**:某ACL规则`deny ip any any`计数增长 → 临时禁用验证: ```bash no access-list 101 # 引用[3]推荐的策略禁用诊断法 ``` 2. **QoS策略导致丢包** ```bash show policy-map interface GigabitEthernet0/1 ``` - 重点检查:队列丢弃(Queue Drops)、整形限速(Shaping Drops) 3. **路由协议异常** ```bash show ip ospf neighbor # 检查OSPF邻接关系 show ip eigrp topology # EIGRP后继路由丢失 ``` - **OSPF认证问题**:`display ospf error`显示认证错误时需同步配置[^4] ```bash ospf authentication-mode md5 key-id 1 cipher YourPassword ``` --- ### **四、传输层及以上(系统级问题)** 1. **CPU过载** ```bash show processes cpu sorted | exclude 0.00% # 定位高CPU进程 ``` - **常见诱因**: - 路由振荡(如BGP flapping) - 病毒广播风暴 → 启用`ip verify source`端口安全[^1] 2. **缓冲区过载** ```bash show buffers # 检查buffer分配失败计数 ``` - **优化建议**: ```bash system mtu jumbo 9216 # 增大巨帧缓冲区(需全线设备支持) ``` --- ### **五、PoE设备特殊场景(仅支持PoE型号)** ```bash show power inline # 检查供电状态 ``` - **丢包诱因**: - PD设备(IP电话/AP)功耗超限 → 触发PoE保护断电 - 解决方案:`power inline police action log-only`(关闭强制断电) --- ### **诊断工具包** | 场景 | 命令组合 | |---------------------|------------------------------| | 实时流量捕获 | `monitor session 1 source interface Gi0/1` | | 硬件诊断 | `show tech-support > tftp://server/diag.txt` | | 模拟故障 | 使用Cisco IOS Simulator模拟链路抖动[^2] | > **重要原则**: > 1. 采用**分治法**(从物理层逐层向上隔离)[^3] > 2. 变更前保存配置:`copy running-config startup-config` --- ### **典型故障案例库** 1. **CRC错误+接口频繁UP/DOWN** → 更换光纤后恢复(光衰超过-25dBm) 2. **ACL deny计数突增** → 发现新部署的访客隔离策略未排除管理网段 3. **STP拓扑变更导致瞬时丢包** → 启用`spanning-tree portfast trunk`优化收敛
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值