problem z DR

[pi2you]

Dzień dobry,
Zestawiłem sobie zestaw ćwiczeniowy z routingiem statycznym:
1 router 4500 z uruchomionym pim sparse-dense na wszystkich interfejsach z rp na loopback 0
2 rutery 3650 z uruchomionymi pim sparse-dense na wszystkich interfejsach z rp na loopback 0 R1
R1 jest połączony trunkiem z kilkoma przełącznikami poprzez L2 oraz z ruterami R2 i R3:

R2(3650)-----(vlan 191)---------R1 (4500) --------(vlan 192) -----R3(3650)
......................................./.....| ......... \
..................................... /..... | ........... \
...............................(vlan11) (vlan12)... (vlan14)
................................. /............|................ \
................................ /.............|.................. \
......sw1 (40 multicastów)....sw1(2 multicasty)... sw2(15 multicastów)

Na R2 i R3 odbieram sobie multicasty podłączone do R1 z vlan 12 i vlan 13. Wszystko działa, nie zrywa - odbieram sobie na R3 multicast 239.1.1.1 z vlan 14 bez problemu. I teraz włączam interfejs w R1 w Vlan 11 i obserwuje:

R2:
(172.14.14.71, 239.1.1.1), 1d15h/00:01:09, flags: JT
Incoming interface: Vlan191, RPF nbr 10.8.18.246
Outgoing interface list:
Vlan193, Forward/Sparse-Dense, 1d15h/00:00:20
R3:
(172.14.14.71, 239.1.1.1), 1d15h/00:01:09, flags: JT
Incoming interface: Vlan192, RPF nbr 10.8.18.250
Outgoing interface list:
Vlan194, Forward/Sparse-Dense, 1d15h/00:00:20
R1:
(172.14.14.71, 239.1.1.1), 3d20h/00:01:40, flags: T
Incoming interface: Vlan14, RPF nbr 0.0.0.0
Outgoing interface list:
Vlan191, Forward/Sparse-Dense, 00:48:15/00:03:29
Vlan192, Forward/Sparse-Dense, 01:12:13/00:03:06

w sh log obserwuję błędy (co 2-3 minuty), które znikają gdy tylko wyłączę interfejs vlan 11:

Sep 26 10:08:45.284: %PIM-5-DRCHG: DR change from neighbor 0.0.0.0 to 172.11.11.250 on interface Vlan11

Sep 26 10:11:37.210: %PIM-5-NBRCHG: neighbor 10.8.18.245 DOWN on interface Vlan191 non DR
Sep 26 10:12:19.296: %PIM-5-NBRCHG: neighbor 10.8.18.245 UP on interface Vlan191
Sep 26 10:20:04.206: %PIM-5-NBRCHG: neighbor 10.8.18.249 DOWN on interface Vlan192 non DR
Sep 26 10:21:17.129: %PIM-5-NBRCHG: neighbor 10.8.18.249 UP on interface Vlan192


4 ostatnie błędy generują ciągle i są one przyczyną moich problemów z rutingiem multicastów. Szukałem przez ostatni tydzień przyczyn dlaczego VLAN11 powoduje mi takie problemy w sieci, ale niczego nie znalazłem. Dlaczego wybranie DR w jednym vlanie powoduje mi problemy na połączeniu z innymi ruterami. Podłączyłem się wiresharkiem do R1 i na vlan11 niczego niezwykłego nie widzę, oprócz dużego ruchu multicastowego (500MBit).
Czy macie może jakieś pomysły jak zabrać się do tematu lub gdzie może tkwić problem?

[pi2you]

Trochę duże mam obciążenie procesora (pikami) stąd mogą występować moje problemy:

R1#Show proc cpu sorted | ex 0.00
R1 0: CPU utilization for five seconds: 93%; one minute: 90%; five minutes: 91%
R1 1: CPU utilization for five seconds: 13%; one minute: 16%; five minutes: 14%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
6951 1412748 32315508 2066 53.08 52.59 52.52 0 iosd
6908 356602 59338085 145 0.28 0.21 0.20 0 ffm
6894 2296425 1792329 1281 0.08 0.02 0.10 0 oom_poll.sh
6644 1259616 13255879 41 0.04 0.02 0.04 0 system_mgr
6898 1653891 99131431 16 0.04 0.01 0.04 0 plogd
6911 2582448 11024986 218 0.04 0.04 0.04 0 cpumemd

R1# show processes cpu detailed process iosd sorted | exc 0.00% 0.00%
R1 0: CPU utilization for five seconds: 94%; one minute: 91%; five minutes: 90%
R1 1: CPU utilization for five seconds: 12%; one minute: 14%; five minutes: 15%
PID T C TID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
(%) (%) (%)
6951 L 2704547 3233758 2066 53.32 52.57 52.62 0 iosd
6951 L 0 6951 1107851 2933889 0 48.24 48.41 48.39 0 iosd
6951 L 0 9528 1592477 2997227 0 5.08 4.16 4.23 0 iosd.fastpath
6951 L 1 9529 4218 146280 0 0.00 0.00 0.00 0 iosd.aux
89 I 1574081 1138389 0 86.99 86.55 86.33 0 Cat4k Mgmt LoPri

[pi2you]

monitor session 1 source cpu
monitor session 1 destination interface Gi1/1/3

Wireshark podłączony na port 1/1/3 pokazuje mi kilka multicastów z innego vlanu 30. Dziwne, bo nie robiłem join na R1, więc pytanie dlaczego multicasty z tego vlanu wchodzą mi na CPU? Multicastów tych: 232.97.2.1 232.98.4.1 (i innych) nie wpuszczam na interfejsy w vlan i ich na ruterze nie wykorzystuję.

[pi2you]

Czy przełącznik 4500 z softem 3.5.00.E zawierał jakieś błędy, bo w 2016 wydano aż 3 softy? Ktoś miał też problem z tym przełącznikiem z wysokim użyciem procesora na sofcie 3.5.0.E?

[felix]

DR raczej nie jest Twoim problemem. Pierwszy pomysł, to z sw1 otrzymujesz ruch, który zaburza komunikację pim na pozostałych interfejsach. Pakiety hello nie docierają lub są odrzucane i musi nastąpić kolejna selekcja podczas otrzymania kolejnego hello. Co masz na tym sw1 skonfigurowane ? Wrzuć tam jakieś acl na początek i zobacz co się wydarzy. Możesz też złapać trochę ruchu z tego interfejsu i zobaczyć co się tam dzieje. Wireshark Twoim przyjacielem Aha i przejrzyj te "inne multicasty", których nie wpuszczasz na vlany. Po pierwsze po co dostarczasz je do R1 ?? Po drugie może to właśnie jakaś wzmożona komunikacja PIM której nie potrafi przetworzyć R1 ?

[milano2]

kolega wyżej dobrze rozumuje.

[pi2you]

DR raczej nie jest Twoim problemem. [...] R1 ?

Nie no DR na pewno nie jest moim problem. Tzn mam problem z DR ponieważ mam problem z dużym obciążeniem procesora spowodowanym tym, że multicasty "wchodzą" na CPU. Odfiltrowałem ruch ten, którego nie używam na porcie fizycznym i obciążenie mi spadło wyraźnie (o jakieś 90%). Mulitcasty nieodfiltrowane, które gdzieś tam dalej używam (na R2 albo R3), nadal wchodzą na CPU.
Na wiresharku większość pakietów ma wpisane w info "MP2T Fragment of reassembled packet" albo "null packet", co by tłumaczyło dlaczego mam ten pakiet na CPU. Teraz tylko szukam przyczyn, dlaczego, czy może to wiązać się z tym, że R1 działa jako VSS i vlany dostarczane są trunkiem przez channel port (MTU na R1 i podłączonych przełącznikach są ustawione na 1500)?

[felix]

Nie rozumiem dlaczego traktujesz to jako problem z DR, no ale nie ważne To już trochę więcej informacji. Nie wiem jak zachowuje się VSS z mcastem, nie miałem przyjemności tego sprawdzić

Ale jak Ci fragmentuje pakiety, to może stacja czołowa lub inne urządzenie generujące strumień m2t jest skonfigurowane na pakiety większe niż 1500 z ramką. A może VSS nakłada jakieś dodatkowy ładunek do pakietu ? Na to nie potrafię już odpowiedzieć. Jakiej wielkości ramki z zawartością m2t transportujesz ? Daj wynik razem z nagłówkami bez vlana. Bo rozumiem, że vlan przepuszcza pakiet 1500bajtów z nagłówkiem eth bez fragmentacji.

[przemekr]

Z ciekawosci, dlaczego masz sparse-dense mode I jak sa skonfigurowane RP? Nie ma tam jakichs RPF failures? Ogolnie fragmenty konfiguracji i pelny zrzut z "sh ip mroute" by sie przydal.

"MP2T Fragment of reassembled packet" to tylko Wireshark rozpoznaje protokol i daje znac, ze to jest fragmentacja powyzej L3, wiec to nie jest powod do zmartwien.

[felix]

... "MP2T Fragment of reassembled packet" to tylko Wireshark rozpoznaje protokol i daje znac, ze to jest fragmentacja powyzej L3, wiec to nie jest powod do zmartwien.

Sorry za wprowadzenie w błąd. Masz rację.

Przyszło mi też do głowy konfiguracja SPT na poszczególnych przełącznikach. Sprawdź jak to masz skonfigurowane. Wydaje mi się, że powinno być wszędzie włączone, albo wszędzie wyłączone, aby uniknąć problemów. Oczywiście z naciskiem na włączone.

[pi2you]

Z ciekawosci, dlaczego masz sparse-dense mode I jak sa skonfigurowane RP? .

Sparse-dense mam skonfigurowane ponieważ nie chce się martwić czy grupy będą w sparse czy dense. RP miałem skonfigurowane statycznie ze wskazaniem na interfejs loopback 0 na R1. Na RPF nie ma błędów, zresztą po odpięciu R2 i R3 RPF nbr jest 0.0.0.0 - podpięcie bezpośrednie.
Odpiąłem R2 i R3, czyli mam teraz podpięte tylko sw1 i sw2, w których dostępne są multicasty. Na switchach i R1 uruchomione jest STP z rootem na R1.

Jakiej wielkości ramki z zawartością m2t transportujesz

1358 bajtów z ttl 128.


Problem dokładnie taki sam jak tutaj, przy czym ostatnia odpowiedź, wygląda na stary problem. Zrobiłem jak radził Alex.DEPREZ, ale nie pomogło. Cały czas multicasty wchodzą na CPU.

[pi2you]

Całość mojego problemu można sprowadzić do prostej sytuacji, gdzie po port channel łączę przełącznik C2960 (choć gdy podłączam inne np 3650G to też jest problem) z 4500-x działającym w VSS.
Poniżej konfiguracja 4500.

!
interface Port-channel24
description POLACZENIE PORTCHANNEL DO SW_312
switchport
switchport trunk allowed vlan 54,55
switchport mode trunk
ip access-group ChannelPort_24_IN in
!
!
!
interface TenGigabitEthernet1/1/12
description POLACZENIE PORTCHANNEL DO SW_312
switchport trunk allowed vlan 54,55
switchport mode trunk
channel-group 24 mode on

!
interface TenGigabitEthernet2/1/12
description POLACZENIE PORTCHANNEL DO SW_312
switchport trunk allowed vlan 54,55
switchport mode trunk
channel-group 24 mode on
!
!
interface TenGigabitEthernet2/2/1 (port do połączenia przełączników dziąłających w VSS)
switchport mode trunk
switchport nonegotiate
no lldp transmit
no lldp receive
no cdp enable
channel-group 4 mode on
service-policy output VSL-Queuing-Policy


interface Vlan54

ip address 10.2.7.33 255.255.255.224
ip access-group VLAN_54_IN in
no ip redirects
no ip unreachables
ip pim sparse-dense-mode
no ip route-cache
ip igmp access-group Multicasty_do_Vlan_54

!

ip pim rp-address 10.2.8.253

ip access-list extended Multicasty_do_Vlan_54
permit igmp any host 234.1.1.1
permit igmp any host 234.1.1.2
permit igmp any host 224.224.24.44
permit igmp any host 239.16.23.20
permit igmp any host 239.194.190.247
permit igmp any host 232.3.1.1
permit igmp any host 232.3.1.2

ip access-list extended VLAN_54_IN
permit igmp any host 234.1.1.1
permit igmp any host 234.1.1.2
permit udp any host 234.2.1.1
permit udp any host 234.2.1.2
permit udp any host 239.4.0.1
permit udp any host 239.5.0.1
permit igmp any host 224.224.24.44
permit igmp any host 239.16.23.20
permit igmp any host 239.194.190.247
permit udp any host 232.97.6.2
permit icmp any any echo
permit icmp any any echo-reply
permit udp any host 232.97.6.4
permit udp any host 232.97.6.1
permit udp any host 232.98.6.1
permit udp any host 232.98.6.3
permit udp any host 232.98.6.4
permit igmp any host 232.3.1.1
permit igmp any host 232.3.1.2


monitor session 1 source cpu
monitor session 1 destination interface Te1/1/3
monitor session 1 filter packet-type good rx

Multicasty, które odfiltruje na channelporcie są odfiltrowane, reszta ruchu multicastowego wchodzi bezpośrednio na CPU (sprawdzowne na PC podłączonym pod Te1/1/3). I teraz najciekawsze jest to, że nie ważne czy gdzieś ten multicast jest używany na 4500 czy nie, po prostu każdy multicast obecny na 2960 i nieodfiltrowany na channel porcie wchodzi na CPU 4500.

[gangrena]

Czy możesz wkleić cały konfig (bez haseł) oraz "show platform health"? Z nazw procesów nie wynika, że to multicast powoduje wzrost obciążenia CPU, choć może tak oczywiście być. Może masz np. static route wskazujący na interfejs VLAN bez next hop pod postacią adresu IP?

[pi2you]

#sh run (wyciąłem inne vlany i interfejsy)

Current configuration : 34259 bytes
!
! Last configuration change at 20:07:01 UTC Thu Oct 6 2016 by admin
! NVRAM config last updated at 14:23:56 UTC Wed Oct 5 2016 by admin
!
version 15.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service compress-config
!
!
boot-start-marker
boot-end-marker
!
!
vrf definition mgmtVrf
!
address-family ipv4
exit-address-family
!
address-family ipv6
exit-address-family
!
enable password ****
!
username ***** privilege 15 password 0 ****
aaa new-model
!
!
aaa authentication login default local
!
!
!
!
!
!
aaa session-id common
!
switch virtual domain 69
switch mode virtual
mac-address use-virtual
!
!
ip vrf Liin-vrf
!
ip multicast-routing
ip domain-name ****
!
!
ip device tracking
ip igmp snooping vlan 508 querier address 10.16.24.38
no ip igmp snooping
ip igmp profile 61
ip igmp profile 1115
permit
range 235.1.1.1 235.1.1.3
range 235.1.2.226 235.1.2.226
vtp mode transparent
!
!
!
power redundancy-mode redundant
!
mac access-list extended VSL-BPDU
permit any 0180.c200.0000 0000.0000.0003
mac access-list extended VSL-CDP
permit any host 0100.0ccc.cccc
mac access-list extended VSL-DOT1x
permit any any 0x888E
mac access-list extended VSL-GARP
permit any host 0180.c200.0020
mac access-list extended VSL-LLDP
permit any host 0180.c200.000e
mac access-list extended VSL-MGMT
permit host 5295.177f.7e2f any
permit any host 5295.177f.7e2f
mac access-list extended VSL-SSTP
permit any host 0100.0ccc.cccd
!
!
!
!
!
!
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree vlan 10-12,14,20-22,30,50-51,54-56,60-61,66,99,191-193 priority 0
!
redundancy
mode sso
!
!
vlan configuration 54
vlan internal allocation policy ascending
!
vlan 10-12,14,20-22,30,50-51,54-56,60-61,66,99,190-193,508
!
ip ssh time-out 60
ip ssh authentication-retries 2
!
class-map match-any VSL-MGMT-PACKETS
match access-group name VSL-MGMT
class-map match-any VSL-DATA-PACKETS
match any
class-map match-any VSL-L2-CONTROL-PACKETS
match access-group name VSL-DOT1x
match access-group name VSL-BPDU
match access-group name VSL-CDP
match access-group name VSL-LLDP
match access-group name VSL-SSTP
match access-group name VSL-GARP
class-map match-any VSL-L3-CONTROL-PACKETS
match access-group name VSL-IPV4-ROUTING
match access-group name VSL-BFD
match access-group name VSL-DHCP-CLIENT-TO-SERVER
match access-group name VSL-DHCP-SERVER-TO-CLIENT
match access-group name VSL-DHCP-SERVER-TO-SERVER
match access-group name VSL-IPV6-ROUTING
class-map match-any VSL-MULTIMEDIA-TRAFFIC
match dscp af41
match dscp af42
match dscp af43
match dscp af31
match dscp af32
match dscp af33
match dscp af21
match dscp af22
match dscp af23
class-map match-any VSL-VOICE-VIDEO-TRAFFIC
match dscp ef
match dscp cs4
match dscp cs5
class-map match-any VSL-SIGNALING-NETWORK-MGMT
match dscp cs2
match dscp cs3
match dscp cs6
match dscp cs7
!
policy-map VSL-Queuing-Policy
class VSL-MGMT-PACKETS
bandwidth percent 5
class VSL-L2-CONTROL-PACKETS
bandwidth percent 5
class VSL-L3-CONTROL-PACKETS
bandwidth percent 5
class VSL-VOICE-VIDEO-TRAFFIC
bandwidth percent 30
class VSL-SIGNALING-NETWORK-MGMT
bandwidth percent 10
class VSL-MULTIMEDIA-TRAFFIC
bandwidth percent 20
class VSL-DATA-PACKETS
bandwidth percent 20
class class-default
bandwidth percent 5
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Loopback0
ip address 10.2.8.253 255.255.255.252
!
interface Port-channel3
description PORTCHANNNEL NA SW GCRNYM
switchport
switchport mode trunk
switchport nonegotiate
switch virtual link 1
!
interface Port-channel4
description PORTCHANNNEL NA SW DOLNYM
switchport
switchport mode trunk
switchport nonegotiate
switch virtual link 2

!
interface Port-channel24
description POLACZENIE PORTCHANNEL DO SW_312
switchport
switchport trunk allowed vlan 54,55
switchport mode trunk
ip access-group ChannelPort_24_IN in

interface FastEthernet1
vrf forwarding mgmtVrf
no ip address
speed auto
duplex auto
!
interface TenGigabitEthernet1/1/1
switchport mode trunk
switchport nonegotiate
no lldp transmit
no lldp receive
no cdp enable
channel-group 3 mode on
service-policy output VSL-Queuing-Policy

!
interface TenGigabitEthernet1/1/12
description POLACZENIE PORTCHANNEL DO SW_312
switchport trunk allowed vlan 54,55
switchport mode trunk
channel-group 24 mode on

!
interface TenGigabitEthernet1/2/1
switchport mode trunk
switchport nonegotiate
no lldp transmit
no lldp receive
no cdp enable
channel-group 3 mode on
service-policy output VSL-Queuing-Policy

!
interface TenGigabitEthernet2/1/1
switchport mode trunk
switchport nonegotiate
no lldp transmit
no lldp receive
no cdp enable
channel-group 4 mode on
service-policy output VSL-Queuing-Policy

!
interface TenGigabitEthernet2/1/12
description POLACZENIE PORTCHANNEL DO SW_312
switchport trunk allowed vlan 54,55
switchport mode trunk
channel-group 24 mode on
!
i
interface TenGigabitEthernet2/2/1
switchport mode trunk
switchport nonegotiate
no lldp transmit
no lldp receive
no cdp enable
channel-group 4 mode on
service-policy output VSL-Queuing-Policy

interface Vlan1
no ip address
!
interface Vlan4
no ip address
shutdown
!

interface Vlan54

ip address 10.2.7.33 255.255.255.224
ip access-group VLAN_54_IN in
no ip redirects
no ip unreachables
ip pim sparse-dense-mode
no ip route-cache
ip igmp access-group Multicasty_do_Vlan_54
!
interface Vlan55

ip address 192.168.145.156 255.255.255.0
ip access-group VLAN_55_IN in
ip access-group VLAN_55_OUT out
ip pim sparse-dense-mode
ip igmp access-group Multicasty_do_Vlan_55

!
ip igmp access-group Multicasty_do_Vlan_508
!
ip forward-protocol nd
no ip http server
no ip http secure-server
ip pim rp-address 10.2.8.253
ip route 10.2.8.176 255.255.255.248 10.2.8.245
ip route 10.2.8.184 255.255.255.248 10.2.8.249
ip route 10.16.65.112 255.255.255.240 10.16.24.37
ip route 172.172.127.0 255.255.255.0 10.2.8.245
ip route 172.172.128.0 255.255.255.0 10.2.8.249
ip route 192.168.4.0 255.255.255.0 10.2.7.66
!

ip access-list standard NO_MULTICAST
deny any

ip access-list extended Multicasty_do_Vlan_54
permit igmp any host 234.1.1.1
permit igmp any host 234.1.1.2
permit igmp any host 224.224.24.44
permit igmp any host 239.16.23.20
permit igmp any host 239.194.190.247
permit igmp any host 232.3.1.1
permit igmp any host 232.3.1.2
ip access-list extended Multicasty_do_Vlan_55
deny igmp any any

ip access-list extended VLAN_54_IN
permit igmp any host 234.1.1.1
permit igmp any host 234.1.1.2
permit udp any host 234.2.1.1
permit udp any host 234.2.1.2
permit udp any host 239.4.0.1
permit udp any host 239.5.0.1
permit igmp any host 224.224.24.44
permit igmp any host 239.16.23.20
permit igmp any host 239.194.190.247
permit udp any host 232.97.6.2
permit icmp any any echo
permit icmp any any echo-reply
permit udp any host 232.97.6.4
permit udp any host 232.97.6.1
permit udp any host 232.98.6.1
permit udp any host 232.98.6.3
permit udp any host 232.98.6.4
permit igmp any host 232.3.1.1
permit igmp any host 232.3.1.2
ip access-list extended VLAN_55_IN
permit udp any host 224.224.24.44
deny igmp any any
ip access-list extended VLAN_55_OUT
deny ip any any
i
ip access-list extended VSL-BFD
permit udp any any eq 3784
ip access-list extended VSL-DHCP-CLIENT-TO-SERVER
permit udp any eq bootpc any eq bootps
ip access-list extended VSL-DHCP-SERVER-TO-CLIENT
permit udp any eq bootps any eq bootpc
ip access-list extended VSL-DHCP-SERVER-TO-SERVER
permit udp any eq bootps any eq bootps
ip access-list extended VSL-IPV4-ROUTING
permit ip any 224.0.0.0 0.0.0.255
!

!
!
!
!
ipv6 access-list VSL-IPV6-ROUTING
permit ipv6 any FF02::/124
!
!
line con 0
stopbits 1
line vty 0
exec-timeout 30 0
password cisco
line vty 1 4
exec-timeout 30 0
password cisco
transport input ssh
line vty 5 15
exec-timeout 30 0
password cisco
transport input ssh
!
!
monitor session 1 source cpu
monitor session 1 destination interface Te1/1/3
monitor session 1 filter packet-type good rx
!
module provision switch 1
chassis-type 70 base-mac 7C0E.CE26.09B8
slot 1 slot-type 401 base-mac 7C0E.CE26.09B8
slot 2 slot-type 400 base-mac 7C0E.CEE9.0D80
!
module provision switch 2
chassis-type 70 base-mac 7C0E.CE26.03B8
slot 1 slot-type 401 base-mac 7C0E.CE26.03B8
slot 2 slot-type 400 base-mac 4C4E.358D.71F0

!

#sh platform healt | ex 0.00

Executing the command on VSS member switch role = VSS Active, id = 2


%CPU %CPU RunTimeMax Priority Average %CPU Total
Target Actual Target Actual Fg Bg 5Sec Min Hour CPU
VSI slot-01 6.00 0.17 6 20 100 500 0 0 0 735:14
VSI backplane 6.00 0.01 6 7 100 500 0 0 0 90:55
VSI slot-02 6.00 0.06 6 17 100 500 0 0 0 495:57
GalChassisVp 3.00 0.09 20 382 100 500 0 0 0 328:41
Lj-poll 1.00 0.01 2 5 100 500 0 0 0 82:49
StatValueMan Update 1.00 0.01 1 11 100 500 0 0 0 215:32
Pim-review 0.10 0.01 1 13 100 500 0 0 0 32:31
GalK5TatooineStatsMa 0.70 0.02 4 12 100 500 0 0 0 121:51
K5L3AdjStatsMan Revi 2.00 0.33 10 17 100 500 0 0 0 558:01
K5FlcHitMan review 2.00 0.06 5 8 100 500 0 0 0 213:40
K5PortMan Regular Re 2.00 0.29 15 15 100 500 0 0 0 753:29
K5PortMan Ondemand L 6.00 0.33 30 22 100 500 0 0 0 1018:59
K5PortMan Stats Revi 2.00 0.08 15 12 100 500 0 0 0 133:38
K5 L2 Aging Table Re 2.00 0.11 20 83 100 500 0 0 0 672:54
K5RetStatsMan Review 2.00 0.13 5 12 100 500 0 0 0 372:06
K5ForerunnerPacketMa 2.00 1.52 4 24 100 500 0 0 0 1375:06
K5ForerunnerPacketMa 2.00 0.22 4 23 100 500 0 0 0 804:54
K5QosDhmMan Rate DBL 2.00 0.31 7 20 100 500 0 0 0 1152:38
K5QosPolicerStatsMan 1.00 0.01 10 5 100 500 0 0 0 17:06
K5VlanStatsReview 2.00 0.78 10 26 100 500 0 1 0 3349:25
K5AclCamStatsMan hw 3.00 0.01 10 21 100 500 0 0 0 999:31
RkiosPortMan Port Re 2.00 0.17 12 36 100 500 0 0 0 501:09
Rkios Module State R 4.00 0.03 40 9 100 500 0 0 0 95:39
Rkios Online Diag Re 4.00 0.02 40 20 100 500 0 0 0 88:29
RkNovaL3Fib L3If Rev 2.00 0.02 10 7 100 500 0 0 0 89:16
PDS Rx Review 2.00 0.06 10 23 100 500 0 0 0 413:16
GalGlmLinecardVp(1) 5.00 0.28 20 758 100 500 0 0 0 901:57
Temperature monitor 0.40 0.02 4 5 100 500 0 0 0 52:02
GalGlmPollerMan 3.00 0.66 20 17 100 500 0 0 0 1891:15
Stub ondemand global 0.50 3.43 5 172 100 500 3 3 2 11337:47
Xgstub Stats Review 0.50 0.65 5 24 100 500 0 0 0 1890:37
Stub CTS Periodic Re 0.80 0.04 8 15 100 500 0 0 0 177:18
Stub CTS PeriodicSta 0.80 0.08 8 17 100 500 0 0 0 270:30
Stub CTS Periodic Re 0.80 0.05 8 13 100 500 0 0 0 177:27
Stub CTS PeriodicSta 0.80 0.09 8 16 100 500 0 0 0 269:08
EpmPortGroup(10:N) s 0.50 0.04 2 5 100 500 0 0 0 201:02
GalGlmLinecardVp(2) 5.00 0.28 20 185 100 500 0 0 0 892:06
GalGlmPollerMan 3.00 0.59 20 23 100 500 0 0 0 1861:47
Stub ondemand global 0.50 1.63 5 140 100 500 1 1 1 5398:22
Xgstub Stats Review 0.50 0.38 5 21 100 500 0 0 0 1135:02
Stub CTS Periodic Re 0.80 0.04 8 15 100 500 0 0 0 177:22
Stub CTS PeriodicSta 0.80 0.09 8 12 100 500 0 0 0 269:25
EpmPortGroup(11:N) s 0.50 0.05 2 5 100 500 0 0 0 176:24
-------------
%CPU Totals 311.69 17.11

Allocation ceiling Current allocation
------------------ ------------------
kbytes % in use kbytes % in use

TSM objects ------------------ ------------------
PacketInfoItem 781.25 0% 0.27 0%
VbufNodes1600 55.50 0% 3.46 0%
VbufNodes400 288.00 1% 5.06 88%
Packet 2651.01 0% 0.35 0%
RkiosSysPacketBuf 281.25 0% 0.73 0%
K5InternalVlanIdMap 96.00 3% 3.00 100%
K5AclOpDescNode 10752.00 0% 1.47 0%
IrmFibUnicastRpfList 8192.00 0% 4.65 59%
K5QosTxQueSelTableBl 12.00 2% 0.32 100%
K5QosFeatureInfoList 2048.00 0% 1.68 25%
K5QosLabelToFeatureE 1792.00 0% 0.21 25%
K5QosPathFeatureInfo 384.00 0% 0.04 50%
MatEntrys 18432.00 0% 10.68 84%
MatEntryTableIterato 1.00 0% 0.03 0%
RkiosL3Port 2819.81 0% 4.85 95%
PimPhyports 1828.12 82% 1515.51 100%
PimPorts 1237.50 90% 1118.90 100%
PimModules 296.00 1% 4.62 100%
PimSlots 18.00 1% 0.28 100%
PimChassis 8.25 100% 8.25 100%
PimQuack 1.64 6% 0.10 100%
EbmVlans 10496.00 1% 107.62 100%
EbmPorts 496.87 90% 447.60 100%
EbmSortedHostTableIt 1.75 0% 0.05 0%
EbmSortedGroupTableI 1.75 0% 0.05 0%
EbmHostRedundancyMan 1082.81 0% 1.96 50%
EbmHostAgeRedundancy 1082.81 0% 1.96 0%
IrmVrfs 628.00 1% 7.35 100%
IrmPortMemMan 7171.31 0% 17.78 95%
IrmFibEntries 14336.00 0% 9.07 65%
IrmMfibEntryMemMan 14336.00 0% 22.42 43%
AclOp 2176.00 0% 0.43 57%
AclOpAceSet 3808.00 0% 2.26 48%
AclFeature 2755.59 0% 9.50 92%
Acl 1536.00 0% 7.31 99%
Ace48 17408.00 0% 9.87 88%
AclListNode 512.00 0% 0.97 90%
AclLayerFeatureListN 512.00 0% 1.29 65%
FlatAcl 512.00 0% 1.14 61%
FlatAce24 11264.00 0% 41.76 69%
FlatAce48 17408.00 0% 11.68 26%
FlatAclOpSetStorage 3072.00 0% 0.77 48%
FlatAclCacheNode 4224.00 0% 6.70 80%
FlatAclListNode 256.00 0% 0.30 7%
QosNestedClassifierA 15533.37 0% 1.63 86%
KxAclPath 1024.00 0% 1.40 86%
RkNovaFfmTokenMapEnt 88342.00 0% 43.87 87%
RkNovaFfmInvalidToke 12288.00 0% 0.14 66%
RkNovaQosQueues 104.25 0% 0.50 100%
RkNovaClassifClassMa 4096.00 0% 1.00 100%
RkNovaClassifClassMa 768.00 0% 0.93 77%
ffmToRkNovaClassifPo 96.00 0% 0.02 100%
RkNovaClassifPolicyM 575.71 0% 0.14 100%
KxAclLabeledFlatAcl 3712.00 0% 4.75 85%
KxAclLabeledFlatAclE 3072.00 0% 3.93 85%
EbmVlanHostEntrys 3222.65 0% 14.06 42%
VsiBuffers(128) 762.50 0% 0.37 0%
VsiBuffers(16) 146.87 0% 2.82 9%
VsiTransactions(1) 35.15 1% 2.34 20%
VsiTransactions(10) 76.17 0% 5.33 11%
VsiTransactions(18) 22.03 0% 2.75 0%
VsiTransactions(80) 51.09 0% 0.85 0%
VsiTransactionRespon 9.06 0% 0.30 20%
VsiReqPool(s2w) 18.75 5% 2.62 35%
VsiReqPool(vli) 223.43 0% 1.28 53%
VsiReqPool(mdio45) 656.25 0% 15.00 0%
GalGbicEntrys 38.67 2% 1.03 100%
IrmMfibIntrfs 6144.00 0% 4.87 65%
K5L3FlcEntryAvlTree2 3225.58 0% 16.78 53%
K5FlowOperatorDescNo 612.00 0% 0.03 0%
K5AclLabelSignatureM 10368.00 0% 13.28 85%
K5AclLabelMapHashTab 352.00 0% 0.81 31%
InpTosMarkTbl BlockA 14.00 1% 0.21 100%
InpCosMarkTbl BlockA 14.00 1% 0.21 100%
InpExpMarkTbl BlockA 14.00 1% 0.21 100%
OutTosMarkTbl BlockA 14.00 1% 0.21 100%
OutCosMarkTbl BlockA 14.00 1% 0.21 100%
OutExpMarkTbl BlockA 14.00 1% 0.21 100%
K5TxPacketInfo 384.00 0% 0.04 0%
FlowTosMarkTbl Block 14.00 1% 0.21 100%
FlowCosMarkTbl Block 14.00 1% 0.21 100%
FlowExpMarkTbl Block 14.00 1% 0.21 100%
CommandTables 48.00 13% 6.70 100%
------------------ ------------------
TSM totals 929560.78 0% 3844.07 93%

%Timer expired.

Gdy nie odfiltrowuje ruchu na portchannel obciążenie CPU wzrasta do około 90 %. Wtedy powyższa komenda daje wynik:
K5CpuMan Review 30.00 90.24 30 68 10 500 128 66 3 221430:34

dla #sh processes cpu detailed process iosd sorted

Core 0: CPU utilization for five seconds: 93%; one minute: 89%; five minutes: 85%
Core 1: CPU utilization for five seconds: 11%; one minute: 16%; five minutes: 11%
PID T C TID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
(%) (%) (%)
6951 L 701055 3308130 2054 52.46 52.44 48.07 0 iosd
6951 L 0 6951 3335186 2964313 0 48.62 48.20 44.80 0 iosd
6951 L 0 9528 1656602 3436707 0 3.83 4.24 3.29 0 iosd.fastpath
6951 L 1 9529 4233 146761 0 0.00 0.00 0.00 0 iosd.aux
89 I 2875990 1154340 0 88.88 85.99 81.77 0 Cat4k Mgmt LoPri

[drake]

Taki hint: na interfejsie vlan54 wylacz process switching.

Pozdruffka!