Linux 学习笔记_7_Linux用户管理_4_典型应用案例
2014-01-24 17:28
741 查看
IP INPUT负荷高的原因
未在端口上打开快速转发选项;
解决方法:在端口上面打开快速转发,如CEF
当同一个端口主IP和辅助IP流量大的时候,未开启相关快速转发选项;
解决方法:端口上面打开:ip route-cache same-interface
有大量未能利用快速转发的流量导致用cpu转发;
可能的原因:
有大量未缓存的show interfaces switching数据包(1.新数据包产生太快;2.源目的地址变化太快,表被刷新)
有大量路由更新包,路由不稳定
网络攻击(arp udp)
广播流量
有转发选项的IP包,如分包?
需要协议转换的数据包
需要压缩的数据包
加密数据
nat
判断流程
show proc cpu ,查询ip input负荷有多大
show ip interface ,查看路由器是否开启快速转发
检查端口配置,看是否有辅助ip,是否添加相关配置
show interfaces switching,查看每个端口的转发情况,可以看到那个口数据包较多,各种协议的数据包数量及其转发方式
show ip traffic,查看每种协议数据包的具体信息
show ip route summary,查看路由表状态,看路由表是否稳定
通过netflow或是抓包看异常数据包的情况
最后,不建议的,debug ip packet detail, 最多开3-5s!!!
未在端口上打开快速转发选项;
解决方法:在端口上面打开快速转发,如CEF
当同一个端口主IP和辅助IP流量大的时候,未开启相关快速转发选项;
解决方法:端口上面打开:ip route-cache same-interface
有大量未能利用快速转发的流量导致用cpu转发;
可能的原因:
有大量未缓存的show interfaces switching数据包(1.新数据包产生太快;2.源目的地址变化太快,表被刷新)
有大量路由更新包,路由不稳定
网络攻击(arp udp)
广播流量
有转发选项的IP包,如分包?
需要协议转换的数据包
需要压缩的数据包
加密数据
nat
判断流程
show proc cpu ,查询ip input负荷有多大
show ip interface ,查看路由器是否开启快速转发
检查端口配置,看是否有辅助ip,是否添加相关配置
show interfaces switching,查看每个端口的转发情况,可以看到那个口数据包较多,各种协议的数据包数量及其转发方式
show ip traffic,查看每种协议数据包的具体信息
show ip route summary,查看路由表状态,看路由表是否稳定
通过netflow或是抓包看异常数据包的情况
最后,不建议的,debug ip packet detail, 最多开3-5s!!!
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Linux 学习笔记_9_文件系统管理_2_文件系统管理命令及案例分析
- Linux学习笔记——用户和组管理
- Linux 学习笔记--用户及文件权限管理
- Linux 学习笔记_12_Windows与Linux文件共享服务_1.1_--Samba(下)Samba经典应用案例
- 【Linux学习笔记】五、用户管理命令
- Linux用户和组管理内容---学习笔记
- 实验楼linux学习笔记之用户及文件权限管理
- Linux学习笔记——Btrfs文件系统的管理及应用
- Linux学习笔记之 7 Linux用户账号管理
- Linux 学习笔记_12_Windows与Linux文件共享服务_1.1_--Samba(下)Samba经典应用案例
- Linux用户管理学习笔记
- [linux学习笔记]第2天:时间管理,命令帮助信息,文本查看,权限及用户管理,BASH和变量,脚本
- shell脚本学习笔记:通过shell实现linux用户管理和监控
- Linux学习笔记1:磁盘、文件与用户管理
- Linux——用户管理简单学习笔记(四)
- linux系统管理学习笔记之四---用户管理
- Linux——用户管理简单学习笔记(二)
- Linux学习笔记:用户管理和权限控制
- Linux学习笔记——用户管理
- Linux学习笔记-忘了第几天了:简单的用户管理命令