技术知识库 Kms
最新资讯 New
2015/3/5
华为与百度签署合作备忘录 共
2015/3/5
华为联合英运营商建全球最快4
2015/3/5
华为云南合作伙伴新春答谢暨颁
2015/3/3
MWC 2015,定义5G—
2015/3/3
华为发布LTE-A Ever
搜索   Search
你的位置:首页 > 技术知识库 > 华为 > 路由

环路导致AR2200的CPU使用率过高

2015/3/3 16:59:04点击:
问题描述
AR2200版本:AR2200 V200R003C00
组网情况:由于12层楼层方将分布广用户比较多,用户为了方便布线把12层两个接入交换机分别接入进汇聚交换机和路由器的另一个端口,这两个用户VLAN是一样的。

现场情况:用户把接入交换机都接入到了各个房间的信息点,前期使用时没有任何故障,但是过一段时间之后,发现AR2200的CPU使用率偏高。
告警信息
Dec 22 2014 18:42:50 Huawei L2IFPPI/4/MAC_FLAPPING_ALARM:OID
1.3.6.1.4.1.2011.5.25.42.2.1.7.12The mac-address has flap value .
(L2IfPort=0,entPhysicalIndex=0, BaseTrapSeverity=4, BaseTrapProbableCause=549,
BaseTrapEventType=1, MacAdd=0000-c0a8-0101,vlanid=200,
FormerIfDescName=Ethernet1/0/0,CurrentIfDescName=Ethernet1/0/1,DeviceName=HUAWEI)
处理过程
处理过程:
1, 使用命令查看disp cpu-usage,查看告警信息等,经过分析告警信息发现路由器的两个端口之间产生环路。
2, 关闭AR2200的1/0/1口,环路消失,告警消失,那么就可以看出必定是交换机之间出现了环路。
3, 上报的MAC地址不属于任何一个交换机的MAC地址,经用户网管人员提醒是不是有人在两个交换机的信息点之间接了一根网线,就像组网图虚线部分所示。然后就开始排查各个房间,发现12层的同一个部门但是他们分了两个房间,他们为了使用同一个网络打印机,在两个房间之间私自安放了一个HUB,两个房间的信息点刚好分别属于两个交换机,该部门的人员为了网速快就把HUB接到了两个信息点上。(该部门的员工不懂网络)
根因
因为告警信息出现在两个接口之间,说明两台交换机之间产生了环路,因为12层的房间分布广,当初部署的时候就是因为两台交换机互联布线麻烦,两台交换机之间是没有任何连线的,那么问题一定出现在房间之中的信息点了。
建议与总结
1, 如果发现AR2200,先用disp cpu-usage查看是哪个进程的CPU使用率高,接着用命令disp cpu-defend statistics查看上送CPU的报文是否过多导致。
2, 检查告警信息,disp logb ,
3, 查看日志文件,如果设备受到攻击或者端口频繁的UP/down,设备会不停打印诊断信息或日志信息。此时对存储器要进行频繁的读写操作,会造成 CPU 占用率升高
4,如果自己不能分析日志信息,及时把日志信息反馈400工程师。