路由性能故障检测与排除

最新推荐文章于 2021-05-13 05:50:49 发布
最新推荐文章于 2021-05-13 05:50:49 发布
阅读量274 收藏
点赞数
分类专栏: #+ 网络 思科
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/minoboy/article/details/103465426
版权

作为一名网络管理员,如果发现PING时延大于正常时间或TELNET会话响应迟缓,就表明路由器的性能出了问题。

可能原因为:

CPU利用率过高: 

    ARP输入进程。网络上ARP泛滥。show ip arp 多是incomplete.

   网络背景进程:接口缓冲已满,占用路由器主缓存。show inter et0/0 ,看3个值:throttles,ignored,overrun是不是在增加

   IP背景进程:路由接口因某种原因,重复性UP,dowN,消耗CPU资源 

   TCP定时进程。和路由器通讯(如TELNET)会运行一个TCP定时器。如果有大量TCP连接的话,会消耗CPU资源。

           show  tcp statistics

 

  

路由器采用包交换模式。

 

包交换方式有3种:进程交换,快速交换,CEF。

show ip inter fa0/0 看接口的包交换模式:ip fast swithing is enabled;ip flow swithing is disable;ip cef switching is enabled.

show proc cpu | i IP input 看IP输入进程百分比,如果此值较高,说明路由器在执行进程交换,有问题了。。

show cef not-cef-switche 查看路由器使用非CEF包交换机制转发数据包信息

show ip  cef 查看路由器FIB内容。

 

具体排查步骤:

 tracert命令看出是哪一跳时延较长。

登录此跳路由器,show proc cpu查看利用率,找出消耗大量CPU资源的进程

用show ip route 刚才tracert的源地址,验证此路由

用show ip cef,show ip interface  确定是否在接口上启用了cef

show ip cef 源地址 255.255.255.255 验证cef-FIB   中,有到过指定IP地址的条目。

show adjacency interface fa0/0**  detail  命令来验证CEF邻接表中标识出的出站接口条目

show ip arp 得到下一跳的MAC

登录下一跳。确认MAC是否正确,

 

 

 

内存利用率过高。

    常见有:内存泄露,IOS存在缺陷。

                  内存分配失败,进程分配内存时不成功。可能网络中存在着大量蠕虫病毒。

                  缓存泄露,IOS存在缺陷。(进程分配内存后,没收回)

BGP有多个进程,可能用show proc mem | in BGP来查看。如果数值较大,可以过滤一些不需要的路由。或升级路由器。

 

路由器及交换机安全补充:

    对一些常见的服务进行限制登录,对不必要的服务进行关闭。

   路由协议认证。STP采用根网桥保护机制,及BPDU保护机制(接入终端的端口,):BPDU GUAR + portfast

  对ARP流量限制,并采用DAI验证

  

 

 

 

 

 

 

minoboy
关注
专栏目录
网络高级技术命令
10-21 296
第一章:VTP协议(Vlan中继协议)       Config # vtp domain 域名
图——邻接表的存储及基本操作
75 69 69 80 32 67 79 68 73 78 71 33
03-16 4623
文章目录1.邻接表的介绍 1.邻接表的介绍 邻接表(Adjacency List) 是图的一种链式存储结构。 在邻接表中, 对图中每一个顶点建立一个单链表,第iii个单链表中的结点表示依附于顶点viv_{i}vi​的边(在有向图中是以顶点viv_{i}vi​为尾的弧)。 单链表中的每一个表结点由三个域组成,其中 邻接点域(adjvex) 指向与顶点viv_{i}vi​邻接的该点在图中的位置; ...
关于show arp表,显示Incomplete问题
热门推荐
weixin_33709609的博客
08-15 2万+
最近出现一个问题,在核心交换机上查看交换机的ARP表的时候,很多ARP表项目会显示如信息:Internet 172.21.6.1 0 Incomplete ARPA这表示没有学习到IP地址的mac地址,找了很久,终于找到问题,写下来分享一下,希望给其他人提供一下帮助,自己也长点记性。原来这台核心交换机和下面的汇聚交换机是通过三层链接,在下面...
cloudstack的虚拟机arp -a时网关的mac地址 都是Incomplete
weixin_30698297的博客
11-18 1267
定位ARP攻击源头和防御方法 主动定位方式:因为所有的ARP攻击源都会有其特征——网卡会处于混杂模式,可以通过ARPKiller这样的工具扫描网内有哪台机器的网卡是处于混杂模式的,从而判断这台机器有可能就是“元凶”。 标注:网卡可以置于一种模式叫混杂模式(promiscuous),在这种模式下工作的网卡能够收到一切通过它的数据,而不管实际上数据的目的地址是不是它。这实际就是Sniffer...
第九章-网络故障检测排除.ppt
最新发布
04-11
"网络故障检测排除" 本章主要内容: 1. 网络故障处理技术概述 2. 网络故障检测排除的基本步骤 3. 常用网络故障检测命令及用法 4. 故障处理案例分析 9.1 网络故障概述 现代的网络互连环境是复杂的,而且其...
路由协议故障排除(V2[1].0)
07-05
路由协议故障排除(V2[1].0)】课程主要关注了三种主要的路由协议——RIP、OSPF和BGP的故障诊断与排除。在RIP协议部分,首先介绍了RIP的基本概念,它是Routing Information Protocol的缩写,是一种距离矢量路由协议...
网络路由设备故障诊断与排除
# 1. 介绍 ## 1.1 什么是网络路由设备 网络路由设备是计算机网络...网络路由设备故障会对网络性能和可用性造成严重影响。当路由设备发生故障时,可能会导致网络中断、延迟增加、数据丢失等问题。 故障的影响范围取决
路由协议故障排除》PPT课件.ppt
01-07
路由协议故障排除】课程主要聚焦于三种主要的路由协议:RIP、OSPF和BGP,以及策略路由的故障诊断和排除。本课程旨在帮助学员掌握这些协议的基本原理,识别并解决可能出现的网络问题。 **RIP协议故障排除** RIP...
华为路由器故障排除的思路与步骤
10-02
本文将探讨华为路由器故障排查的基本思路与步骤,并提供一些故障排除的实践经验。 首先,了解路由器当前的状态是至关重要的。路由器上的指示灯能够反映设备的运行状态和可能存在的问题。不同品牌和型号的路由器可能...
arp incomplete_排查Calico网络中ARP响应异常
weixin_39859394的博客
12-01 7822
一、现象部署应用时,新建的POD调度到K8S的部分计算节点后,发现ping不通pod,自然服务也不可用二、分析2.1 查看网络信息进入到有问题的节点docker_id=`docker ps | grep cluster-test| grep POD | awk '{print$1}'` && docker_pid=`docker inspect -f{{.State.Pi...
linux ping 不通 arp incomplete,关于show arp表,显示Incomplete问题
weixin_32578161的博客
05-13 8206
最近出现一个问题,在核心交换机上查看交换机的ARP表的时候,很多ARP表项目会显示如信息:Internet 172.21.6.1 0 Incomplete ARPA这表示没有学习到IP地址的mac地址,找了很久,终于找到问题,写下来分享一下,希望给其他人提供一下帮助,自己也长点记性。原来这台核心交换机和下面的汇聚交换机是通过三层链接,在下面的汇聚交换机上,已经有...
Show ip arp 和 Show mac-address-table
weixin_33722405的博客
08-14 502
switch#show ip arp fa 0/1 Protocol Address Age (min) Hardware Addr Type InterfaceInternet192.168.1.1 216 0003.4798.7cf9 ARPA FastEthernet0/1Internet192.168.1...
Cisco 路由交换 常用查询语句
weixin_30426957的博客
01-22 105
基本信息查询语句 #查看全配置信息 #show running-configure #查看vlan信息 #show vlan brief #查看物理直连信息 #show cdp neighbors detail #查看简介物理连接 #show cdp neighbors #查看truck接口 #show int...
Cisco 三层交换详解
weixin_34062329的博客
05-03 1676
当公司网络规模较小、划分的VLAN比较少时,可能单臂路由就可以满足各VLAN间的通信,但是当VLAN较多、网络规模比较大时。那么使用单臂路由技术就显得有点力不从心了,这是我们就要引入三层交换机了。 现在大多数新型的catalyst交换机都支持CEF(Cisco快速转发)多层交换,CEF是一种基于拓扑的转发模型,可预先将所有的路由选择信息加入到FIB( forWord information bas...
MPLS *** 故障排查详解—Yeslab 彭Sir笔记
weixin_34261415的博客
10-30 464
Technorati 标签: CCIE,MPLS ×××,故障排查,troubleshooting,MPLSTroubleshooting主要从两个层面来进行:1, 控制层面---路由(和LDP,CEF没有关系)控制平面主要管的事情是CE之间能通过MPLS ×××相互能学习到路由.No.1 : CE和CE之间,检查路由相互之间是否学习到。在图中是R10和R2.如果R10上面...
Cisco ip routing 等语句作用
weixin_34130389的博客
06-28 1379
ip routing 启用IP路由功能 no ip routing 关闭IP路由功能 ip source routing IP源路由,如果依靠IP源地址做确认的服务将产生问题并且会被非法*** 路由器的ip routing是缺省启用的,关闭ip routing是为了把路由器当做一台主机来用,所以此时要配上ip default-gateway ,就象在自己的P...
CCNP18-MPLS
践踏记忆的博客
02-27 418
文章目录一、传统的交换技术:1,进程转发2,快速转发3,cef转发二、MPLS简介1、简介:2、一些术语:三、控制层面的标签交互及工作过程四、数据层面的转发五、MPLS的优化六、用例详解 一、传统的交换技术: 1,进程转发 基于数据包的转发方式,即每一个数据包都要被路由器拆解到三层,根据其中的目的IP地址,在路由表中进行与操作和最长匹配(可能还需要递归),找到相应的出接口,这种传统的数据转发方式效...
origin incomplete 起源属性
WFlySky的博客
10-29 3168
在使用display bgp routing-table查看路由表的时候对incomplete有点疑问,查询了资料: 该BGP路由的源属性。它有以下3种类型: IGP: 比如用network命令发布到BGP路由表的路由,其Origin属性为IGP; EGP: 通过EGP得到的路由信息,其Origin属性为EGP; Incomplete: 表示路由的来源无法确定。比如BGP通过import-route命令引入的路由,其Origin属性为Incomplete。 ...
RIP路由协议故障诊断与排除指南
"RIP常见故障与排除方法" 在IT网络领域,路由协议是网络通信的核心部分,确保数据包能够正确地从一个网络传递到另一个网络。RIP(Routing Information Protocol)是一种广泛应用的距离矢量路由协议,尤其适用于中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值