作爲一名網絡管理員,如果發現PING時延大於正常時間或TELNET會話響應遲緩,就表明路由器的性能出了問題。
可能原因爲:
CPU利用率過高:
ARP輸入進程。網絡上ARP氾濫。show ip arp 多是incomplete.
網絡背景進程:接口緩衝已滿,佔用路由器主緩存。show inter et0/0 ,看3個值:throttles,ignored,overrun是不是在增加
IP背景進程:路由接口因某種原因,重複性UP,dowN,消耗CPU資源
TCP定時進程。和路由器通訊(如TELNET)會運行一個TCP定時器。如果有大量TCP連接的話,會消耗CPU資源。
show tcp statistics
路由器採用包交換模式。
包交換方式有3種:進程交換,快速交換,CEF。
show ip inter fa0/0 看接口的包交換模式:ip fast swithing is enabled;ip flow swithing is disable;ip cef switching is enabled.
show proc cpu | i IP input 看IP輸入進程百分比,如果此值較高,說明路由器在執行進程交換,有問題了。。
show cef not-cef-switche 查看路由器使用非CEF包交換機制轉發數據包信息
show ip cef 查看路由器FIB內容。
具體排查步驟:
tracert命令看出是哪一跳時延較長。
登錄此跳路由器,show proc cpu查看利用率,找出消耗大量CPU資源的進程
用show ip route 剛纔tracert的源地址,驗證此路由
用show ip cef,show ip interface 確定是否在接口上啓用了cef
show ip cef 源地址 255.255.255.255 驗證cef-FIB 中,有到過指定IP地址的條目。
show adjacency interface fa0/0** detail 命令來驗證CEF鄰接表中標識出的出站接口條目
show ip arp 得到下一跳的MAC
登錄下一跳。確認MAC是否正確,
內存利用率過高。
常見有:內存泄露,IOS存在缺陷。
內存分配失敗,進程分配內存時不成功。可能網絡中存在着大量蠕蟲病毒。
緩存泄露,IOS存在缺陷。(進程分配內存後,沒收回)
BGP有多個進程,可能用show proc mem | in BGP來查看。如果數值較大,可以過濾一些不需要的路由。或升級路由器。
路由器及交換機安全補充:
對一些常見的服務進行限制登錄,對不必要的服務進行關閉。
路由協議認證。STP採用根網橋保護機制,及BPDU保護機制(接入終端的端口,):BPDU GUAR + portfast
對ARP流量限制,並採用DAI驗證