瀏覽量:46次
如果你遇到了上述問題,請(qǐng)參照以下解決方法進(jìn)行操作
一、show process cpu 如顯示IP input process is using a lot of CPU resources,檢查以下情況
(1)不能被fast switched的包有:switching cache沒有entry的包、目的地是路由器的包、需要協(xié)議轉(zhuǎn)換的包、做了policy routing的包、X.25 encapsulation的包、Multilink PPP、壓縮和加密的包目的地是router的包。
(2)Fast switching
在大流量的外出接口上是否被disabled.可以用show interfaces switching 命令察看接口流量.然后在接口上重新Re-enable fast switching .記住fast switching是配置在output 接口。
(3)Fast switching on the same interface是否被disabled. 如一個(gè)接口配有多個(gè)網(wǎng)段(secondary addresses )并且在這些網(wǎng)段間流量很大時(shí)路由器工作在process-switches方式.這種情況下要在接口上enable ip route-cache same-interface。
二、用show interfaces 和show interfaces switching命令識(shí)別大量包進(jìn)出的端口;
一旦你確認(rèn)進(jìn)入端口后,打開ip accounting on the outgoing interface看其特征.如果是攻擊,源地址會(huì)不斷變化但是目的地址不變.可以用access list暫時(shí)解決此類問題(最好在接近攻擊源的設(shè)備上配置), 最終解決辦法是停止攻擊源。
(1)路由器配置了IP NAT (Network Address Translation)并且有很多DNS (Domain Name System) 包穿越router. UDP or TCP packets with source and/or destination port 53 (DNS) are always punted to process level by NAT。
(2)路由器被over-used 不能處理amount of traffic, 可以用load among other routers 或者考慮另購買high-end router。
(3)通過X.25封裝的包,因?yàn)橛衒low control on the second Open System Interconnection (OSI) layer.7.Compressed traffic.如沒有Compression Service Adapter (CSA) in the router, compressed packets must be process-switched.8.Encrypted traffic. 如沒有Encryption Service Adapter (ESA) in the router, encrypted packets must be process-switched。
(4)大量的User Datagram Protocol (UDP) 流量. 可以用解決spoof attack的步驟解決。
(5)大量廣播包。Check the number of broadcast packets in the show interfaces command output。
(6)大量組播流穿越路由器??梢詄nable fast switching of multicast packets using the ip mroute-cache interface configuration command (fast switching of multicast packets is off by default)。
(7)需policy routing的包.在Cisco IOS version 11.3以前, policy-routed packets不能被fast switched. IOS version 11.3 以后允許policy-routed packets to be fast switched.使用接口命令ip route-cache policy。
[聲明]本網(wǎng)轉(zhuǎn)載網(wǎng)絡(luò)媒體稿件是為了傳播更多的信息,此類稿件不代表本網(wǎng)觀點(diǎn),本網(wǎng)不承擔(dān)此類稿件侵權(quán)行為的連帶責(zé)任。故此,如果您發(fā)現(xiàn)本網(wǎng)站的內(nèi)容侵犯了您的版權(quán),請(qǐng)您的相關(guān)內(nèi)容發(fā)至此郵箱【779898168@qq.com】,我們?cè)诖_認(rèn)后,會(huì)立即刪除,保證您的版權(quán)。
官網(wǎng)優(yōu)化
整站優(yōu)化
渠道代理
400-655-5776