作为一名网络管理员,如果发现PING时延大于正常时间或TELNET会话响应迟缓,就表明路由器的性能出了问题。
可能原因为:
CPU利用率过高:
ARP输入进程。网络上ARP泛滥。show ip arp 多是incomplete.
网络背景进程:接口缓冲已满,占用路由器主缓存。show inter et0/0 ,看3个值:throttles,ignored,overrun是不是在增加
IP背景进程:路由接口因某种原因,重复性UP,dowN,消耗CPU资源
TCP定时进程。和路由器通讯(如TELNET)会运行一个TCP定时器。如果有大量TCP连接的话,会消耗CPU资源。
show tcp statistics
路由器采用包交换模式。
包交换方式有3种:进程交换,快速交换,CEF。
show ip inter fa0/0 看接口的包交换模式:ip fast swithing is enabled;ip flow swithing is disable;ip cef switching is enabled.
show proc cpu | i IP input 看IP输入进程百分比,如果此值较高,说明路由器在执行进程交换,有问题了。。
show cef not-cef-switche 查看路由器使用非CEF包交换机制转发数据包信息
show ip cef 查看路由器FIB内容。
具体排查步骤:
tracert命令看出是哪一跳时延较长。
登录此跳路由器,show proc cpu查看利用率,找出消耗大量CPU资源的进程
用show ip route 刚才tracert的源地址,验证此路由
用show ip cef,show ip interface 确定是否在接口上启用了cef
show ip cef 源地址 255.255.255.255 验证cef-FIB 中,有到过指定IP地址的条目。
show adjacency interface fa0/0** detail 命令来验证CEF邻接表中标识出的出站接口条目
show ip arp 得到下一跳的MAC
登录下一跳。确认MAC是否正确,
内存利用率过高。
常见有:内存泄露,IOS存在缺陷。
内存分配失败,进程分配内存时不成功。可能网络中存在着大量蠕虫病毒。
缓存泄露,IOS存在缺陷。(进程分配内存后,没收回)
BGP有多个进程,可能用show proc mem | in BGP来查看。如果数值较大,可以过滤一些不需要的路由。或升级路由器。
路由器及交换机安全补充:
对一些常见的服务进行限制登录,对不必要的服务进行关闭。
路由协议认证。STP采用根网桥保护机制,及BPDU保护机制(接入终端的端口,):BPDU GUAR + portfast
对ARP流量限制,并采用DAI验证
来源:CSDN
作者:minoboy
链接:https://blog.csdn.net/minoboy/article/details/103465426