Problem z "IP Input" na WS-C6509-E

Wiadomość

Vuko_Drakkainen · #1

Witam!
Posiadam w sieci 2 przelaczniki WS-C6509-E ( IOS - Version 15.1(2)SY4) oba sa mniej wiecej tak samo obciazone, na jednym z nich zuzycie CPU na proces "IP Input" jest o 10% wyzsze niz na drugim:

Kod: Zaznacz cały

1#show processes cpu sorted 5min
CPU utilization for five seconds: 25%/7%; one minute: 32%; five minutes: 33%
 PID Runtime(ms)   Invoked      uSecs   5Sec   1Min   5Min TTY Process
 293   7890738044183662412          0  2.07%  2.82%  2.87%   0 IP Input

2#show processes cpu sorted 5min
CPU utilization for five seconds: 66%/10%; one minute: 47%; five minutes: 44%
 PID Runtime(ms)   Invoked      uSecs   5Sec   1Min   5Min TTY Process
 293  1315651360 999990775       1315 10.47% 11.84% 11.68%   0 IP Input

Czy macie moze jakies pomysly czym to moze byc spowodowane? Jesli potrzebujecie jeszcze jakies informacje to piszczie.
pozdarwiam

lbromirs · #2

Vuko_Drakkainen pisze:Witam!
Posiadam w sieci 2 przelaczniki WS-C6509-E ( IOS - Version 15.1(2)SY4) oba sa mniej wiecej tak samo obciazone, na jednym z nich zuzycie CPU na proces "IP Input" jest o 10% wyzsze niz na drugim:

1#show processes cpu sorted 5min
CPU utilization for five seconds: 25%/7%; one minute: 32%; five minutes: 33%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
293 7890738044183662412 0 2.07% 2.82% 2.87% 0 IP Input

2#show processes cpu sorted 5min
CPU utilization for five seconds: 66%/10%; one minute: 47%; five minutes: 44%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
293 1315651360 999990775 1315 10.47% 11.84% 11.68% 0 IP Input

Czy macie moze jakies pomysly czym to moze byc spowodowane? Jesli potrzebujecie jeszcze jakies informacje to piszczie.
pozdarwiam

Drugi Cat dostaje więcej ruchu wchodzącego jako wyjątek. Najprawdopodobniej jakieś broadcasty, coś z opcjami IP (multicasty?). Proponuje skonfigurować sobie CoPP na obu urządzeniach.

Tu masz przewodnik co i jak:

http://www.cisco.com/c/en/us/support/do ... h-cpu.html

lukaszbw · #3

Na szybko odpal sobie netdr na rx, przekonwertuj plik na pcap i zobacz w wireshark jakiego ruchu jest najwięcej.

Na dłuższą mete to tak jak Łukasz napisał, trzeba skonfigurować odpowiednią polityke copp oraz mls rate-limit.

Pozdr.

mstan · #4

Można sobie ułatwić życie i wynik z NetDR wrzucic do parsera opracowanego przez Cisco TAC

http://www.cisco.com/c/en/us/support/we ... arser.html

O NetDR i kilku innych przydatnych narzędziach będziemy opowiadać za niecały tydzień na Cisco Forum na sesji inaugurującej ścieżkę TAC Forum

Vuko_Drakkainen · #5

Witam!
Dzieki za szybka odpowiedz.
Widze ze copp oraz mls rate-limit jest zainstalowana na tych urzedzeniach (blizniacza konfiguracja) i aktualnie sprawdzam poprawnosc tych konfigow.

Mam pytanie odnosnie NetDR - czy nie zapcha mi to urzadznia na ktorym odpale to polecenie. Sa to urzadzenia produkcyjne i nie mozemy sobie pozwolic na niestabilna prace.

lukaszbw · #6

Nie zapcha, złapie 4K pakietów i domyślnie się zatrzyma. Potem to trzeba wyeksportować do pliku i do parsera aby zamienić na format pcap.

Alternatywnie można użyć SPAN dla ruchu idącego do CPU RP. To wrzucić na port i z niego bezpośrednio do wireshark. Tylko trzeba pamiętać, że funkcja SPAN dla cpu ma konflikt z Xconnect na PFC starszych niż PFC3C więc jak masz 3B lub 3BXL to nie można obu funkcjonalności uruchomić na raz.

Pozdr.

Vuko_Drakkainen · #7

Ok dzieki za pomoc/linka.
Zrobilem zrzut do parsera i jedyne co wydaje mi sie niepokojace to duzy ruch multicast 224.0.0.102 - ok 1100 pakietow po rowno na obydwoch pudlach, wiec to nie moze byc to bo R1 nie ma obciazonego procka.
Zrobie jeszcze SPAN dla ruchu CPU RP...

lukaszbw · #8

Zobacz sobie :

Kod: Zaznacz cały

show ibc brief

IBC odpowiada za komunikacje switcha z RP. Jak pokazuje ci tysiące pakietów/sek to musisz drążyć dalej w oparciu netDR albo SPAN na CPU RP.

1100 pakietów nic nie mówi, zależy w jakim okresie te pakiety wleciały do procesora.

Pozdr.

Vuko_Drakkainen · #9

lukaszbw dzieki za szybka odpowiedz
Dostalem nastepujace outputy :

1#show ibc brief
=========================== Inband counters and statistics ===========================
Interface information:
Interface IBC0/0(idb 0x481F1A64)
5 minute rx rate 817000 bits/sec 519 packets/sec
5 minute tx rate 231000 bits/sec 248 packets/sec
16262537526 Packets input, 3133421536314 bytes
0 broadcasts received
10149881362 Packets outputs, 2502811679110 bytes
35516119 broadcasts sent
1 Inband input packet drops
0 Inband output packet drops
2 IBC resets

====================================================

2#show ibc brief
=========================== Inband counters and statistics ===========================
Interface information:
Interface IBC0/0(idb 0x482CA6D0)
5 minute rx rate 805000 bits/sec 515 packets/sec
5 minute tx rate 253000 bits/sec 286 packets/sec
24105156544 Packets input, 15172384857562 bytes
0 broadcasts received
18144499241 Packets outputs, 14564548814436 bytes
29730493 broadcasts sent
3 Inband input packet drops
0 Inband output packet drops
2 IBC resets

wychodzi z nich ze ruch jest mniej wiecej rowny.

Mozecie mnie jeszcze naprowadzic na to jak szukac zrodla tego problemu?

lukaszbw · #10

Jeżeli przy 500 pakietach/sek masz obciążenie CPU ponad 60% i jest to obciążenie nie związane z przerwaniami to dziwna sprawa. O ile nie jest to jakiś bug w IOS to trzeba przeanalizować ruch do CPU RP i spróbować wyciąć co niepotrzebne za pomocą CoPP. Jak nic to nie pomoże to ticket do TAC.

Na ogół jak są problemy z CPU na RP to IBC pokazuje grupo ponad 1000 pakietów/sek na wejściu.

Pozdr.

Vuko_Drakkainen · #11

Zrobilismy SPAN na CPU RP - jest sporo ruchu TCP do jednej z podsieci.
Sprobujemy cos z tym zrobic, poinformuje o postepach.
Dzieki za pomoc

CCIE.pl

Problem z "IP Input" na WS-C6509-E

Problem z "IP Input" na WS-C6509-E

Re: Problem z "IP Input" na WS-C6509-E