思科路由器由于IP INPUT进程导致cpu负荷高的判断方法

 

IP INPUT负荷高的原因

1. 未在端口上打开快速转发选项；

 解决方法：在端口上面打开快速转发，如CEF

1. 当同一个端口主IP和辅助IP流量大的时候，未开启相关快速转发选项；
   • 解决方法：端口上面打开：ip route-cache same-interface
2. 有大量未能利用快速转发的流量导致用cpu转发；
   • 可能的原因：
     1. 有大量未缓存的show interfaces switching数据包（1.新数据包产生太快；2.源目的地址变化太快，表被刷新）
     2. 有大量路由更新包，路由不稳定
     3. 网络***（arp udp）
     4. 广播流量
     5. 有转发选项的IP包，如分包？
     6. 需要协议转换的数据包
     7. 需要压缩的数据包
     8. 加密数据
     9. nat

 

判断流程

1. show proc cpu ，查询ip input负荷有多大
2. show ip interface ,查看路由器是否开启快速转发
3. 检查端口配置，看是否有辅助ip，是否添加相关配置
4. show interfaces switching，查看每个端口的转发情况，可以看到那个口数据包较多，各种协议的数据包数量及其转发方式
5. show ip traffic，查看每种协议数据包的具体信息
6. show ip route summary，查看路由表状态，看路由表是否稳定
7. 通过netflow或是抓包看异常数据包的情况
8. 最后，不建议的，debug ip packet detail，  最多开3-5s！！！