返回
解决cisco路由器cpu占用率100%问题

解决cisco路由器cpu占用率100%问题

ID:12016947

大小:28.00 KB

页数:4页

时间:2018-07-15

解决cisco路由器cpu占用率100%问题_第1页
解决cisco路由器cpu占用率100%问题_第2页
解决cisco路由器cpu占用率100%问题_第3页
解决cisco路由器cpu占用率100%问题_第4页
资源描述:

《解决cisco路由器cpu占用率100%问题》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、解决cisco路由器cpu占用率100%问题适用于由于路由器遭受攻击造成处理端口上的输入数据包时耗尽资源的情况。  1、检查路由器的利用率  router#showprocesscpu  看到cpu利用率99%,检查是那一项占用率最高,一般IPInput比较高,说明是输入数据包过多。  2、判断出故障端口所在  router#showinterfacefastethernetx/y  看一下端口的数据量,输入输出的包数,输入输出的错误数,输入队列中被drop掉的包数等,分析一下是否有异常。  例如:Inputqueue:0/75/223681684/0(size/max/drops/fl

2、ushes);Totaloutputdrops:0Queueingstrategy:fifoOutputqueue:0/40(size/max)5minuteinputrate444000bits/sec,183packets/sec5minuteoutputrate708000bits/sec,139packets/sec43289439packetsinput,4150615869bytesReceived9225broadcasts,0runts,0giants,0throttles3645805inputerrors,0CRC,0frame,3645805overrun,0ign

3、ored  当然,最快的方法,是排除法,把端口逐个断开,观察cpu利用率,很快就能找出故障的端口。或者进一步用排除发找出网络分支上的故障点。  3、判断故障原因  原理上,是在路由器上创建一个permitipanyany的access-list(访问列表),然后,把这个acl应用到故障端口上,打开ip包的debug,分析故障原因。例子如下:  3.1创建一个access-list,允许ip包通过  route(config)#access-list120permitipanyany  3.2把此acl应用的故障端口上  route((config-if)#ipaccess-group12

4、0in  这样做的目的是因为,下面要打开debug,就是要根据这个acl,来抓通过这个端口的包。  3.3打开debug进行抓包  route#debugippacket120  debug应该在console上进行  3.4停止debug  route#nodebugall  注意debug可能会把路由器冲死,所以应该尽快停止。  3.5分析抓到的包  抓到的包,可以分析出原地址,目的地址,源端口,目的端口,用于判断故障的根源。  当然,有时遇到攻击软件,会用IP欺骗的方式进行攻击,例如下面看到的抓包信息2:54:56:IP:s=180.93.127.229(FastEthernet0

5、/0),d=193.151.73.76(FastEthernet01),g=211.138.74.97,len40,forward2:54:56:TCPsrc=1232,dst=80,seq=1632305152,ack=0,win=16384SYN2:54:56:IP:s=180.93.128.205(FastEthernet0/0),d=193.151.73.76(FastEthernet01),g=211.138.74.97,len40,forward2:54:56:TCPsrc=1839,dst=80,seq=1144193024,ack=0,win=16384SYN2:54:5

6、6:IP:s=180.93.129.212(FastEthernet0/0),d=193.151.73.76(FastEthernet01),g=211.138.74.97,len40,forward2:54:56:TCPsrc=1116,dst=80,seq=1918435328,ack=0,win=16384SYN2:54:56:IP:s=180.93.130.223(FastEthernet0/0),d=193.151.73.76(FastEthernet01),g=211.138.74.97,len40,forward2:54:56:TCPsrc=1302,dst=80,seq=

7、1559429120,ack=0,win=16384SYN  上面这个例子可以看出,攻击行为用虚拟源地址180.x.x.x想目的地址192.151.73.76发包,这些包都被发到了网关,也就是路由器的FastEthernet0/0。  4、解决方法  首先,当然应该先找到罪魁祸首,如果在路由器上debug不是很清晰能找出故障源,就用sniffer或者ethereal这样的抓包工具找出那台机器。  另外,在路由器上,也可以针对攻击的特

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。