适用于由于路由器遭受***造成处理端口上的输入数据包时耗尽资源的情况。

1、检查路由器的利用率
router#show process cpu
看到cpu利用率99%,检查是那一项占用率最高,一般IP Input比较高,说明是输入数据包过多。
2、判断出故障端口所在
router#show interface fastethernet x/y
看一下端口的数据量,输入输出的包数,输入输出的错误数,输入队列中被drop掉的包数等,分析一下是否有异常。
例如: 
Input queue: 0/75/223681684/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue :0/40 (size/max)
5 minute input rate 444000 bits/sec, 183 packets/sec
5 minute output rate 708000 bits/sec, 139 packets/sec
43289439 packets input, 4150615869 bytes
Received 9225 broadcasts, 0 runts, 0 giants, 0 throttles
3645805 input errors, 0 CRC, 0 frame, 3645805 overrun, 0 ignored
当然,最快的方法,是排除法,把端口逐个断开,观察cpu利用率,很快就能找出故障的端口。或者进一步用排除发找出网络分支上的故障点。
3、判断故障原因
原理上,是在路由器上创建一个permit ip any any的access-list(访问列表),然后,把这个acl应用到故障端口上,打开ip包的debug,分析故障原因。例子如下:
3.1创建一个access-list ,允许ip包通过
route(config)# access-list 120 permit ip any any
3.2把此acl应用的故障端口上
route((config-if)#ip access-group 120 in
这样做的目的是因为,下面要打开debug,就是要根据这个acl,来抓通过这个端口的包。
3.3打开debug进行抓包
route#debug ip packet 120
debug应该在console上进行
3.4停止debug
route#no debug all
注意debug可能会把路由器冲死,所以应该尽快停止。
3.5分析抓到的包
抓到的包,可以分析出原地址,目的地址,源端口,目的端口,用于判断故障的根源。
当然,有时遇到***软件,会用IP欺骗的方式进行***,例如下面看到的抓包信息 
2:54:56: IP: s=180.93.127.229 (FastEthernet0/0), d=193.151.73.76 (FastEthernet0
1), g=211.138.74.97, len 40, forward
2:54:56: TCP src=1232, dst=80, seq=1632305152, ack=0, win=16384 SYN
2:54:56: IP: s=180.93.128.205 (FastEthernet0/0), d=193.151.73.76 (FastEthernet0
1), g=211.138.74.97, len 40, forward
2:54:56: TCP src=1839, dst=80, seq=1144193024, ack=0, win=16384 SYN
2:54:56: IP: s=180.93.129.212 (FastEthernet0/0), d=193.151.73.76 (FastEthernet0
1), g=211.138.74.97, len 40, forward
2:54:56: TCP src=1116, dst=80, seq=1918435328, ack=0, win=16384 SYN
2:54:56: IP: s=180.93.130.223 (FastEthernet0/0), d=193.151.73.76 (FastEthernet0
1), g=211.138.74.97, len 40, forward
2:54:56: TCP src=1302, dst=80, seq=1559429120, ack=0, win=16384 SYN
上面这个例子可以看出,***行为用虚拟源地址180.x.x.x想目的地址192.151.73.76发包,这些包都被发到了网关,也就是路由器的FastEthernet0/0。
4、解决方法
首先,当然应该先找到罪魁祸首,如果在路由器上debug不是很清晰能找出故障源,就用sniffer或者ethereal这样的抓包工具找出那台机器。
另外,在路由器上,也可以针对***的特性,做访问列表,关闭相关的端口。
下面是在路由器上一个典型的acl 
! --- 禁止ICMP协议
access-list 115 deny icmp any any echo
access-list 115 deny icmp any any echo-reply
! --- 禁止冲击波135端口的数据包.
access-list 115 deny tcp any any eq 135
access-list 115 deny udp any any eq 135
access-list 115 deny udp any any eq 4444
! --- 禁止TFTP应用的端口的数据包
access-list 115 deny udp any any eq 69
! --- 禁止其他微软的有漏洞的协议端口.
access-list 115 deny udp any any eq 137
access-list115denyudpanyanyeq138
access-list115denytcpanyanyeq139
access-list115denyudpanyanyeq139
access-list115denytcpanyanyeq445
access-list115denytcpanyanyeq593
! --- 允许其他的IP包通过路由器端口.
access-list 115 permit ip any any
! --- 把以上的访问列表应用的端口上.
interface
ip access-group 115 in
ip access-group 115 out

转载于:https://blog.51cto.com/3layer/43581

解决cisco路由器cpu占用率100%问题相关推荐

  1. XP中CPU占用率100%原因及解决方法

    我们在使用Windows XP操作系统的时候,用着用着系统就变慢了,一看"任务管理器"才发现CPU占用达到100%.这是怎么回事情呢?遇到病毒了,硬件有问题,还是系统设置有问题,在 ...

  2. 电脑CPU占用率100%如何处理 电脑CPU占用率100%解决方法

    电脑CPU占用率100%如何处理 电脑CPU占用率100%解决方法 2 年前电脑CPU占用率100%怎么解决 ?电脑没有运行太多程序,但是在任务管理器中总显示占用率100%这里就为大家介绍下,一起来看 ...

  3. win10服务器cpu占用过高,Win10 CPU占用率100%怎么办 Win10 CPU占用率过高解决方法

    Win10 CPU占用率100%怎么办 ?Win10系统CPU占用率过高的问题比较常见,下面为大家带来 Win10 CPU占用率过高解决方法 ,一起来看看. 方法1: 导致CPU占用的另一个原因可能是 ...

  4. Linux下解决CPU占用率100%问题的步骤

    CPU占用率100%问题的解决步骤 1. 确定cpu占用率高的进程ID - PID 2. 查看进程中cpu占用率高的线程ID - TID 3. 将线程ID - TID 转换成16进制 - XTID 4 ...

  5. 解决ekrn.exe驻留线程cpu占用率100%终极解决办法

    在nod32使用过程中,很多朋友抱怨(包括我)ekrn.exe驻留线程容易造成cpu占用率100%的现象.网上好多朋友提出解决方案,但追究其根源,主要是由于"Microsoft update ...

  6. 有没有命令让服务器cpu占用升高,怎样通过iisapp命令查找pid来解决IIS的cpu占用率过高问题...

    怎样通过iisapp命令查找pid来解决IIS的cpu占用率过高问题 更新时间:2009年03月01日 23:44:35   作者: 有些时候发现服务器的一些iis进程占用资源比较大,用下面的方法可以 ...

  7. vmware中的CPU占用率100%

    为什么80%的码农都做不了架构师?>>>    vmware中的CPU占用率100%,同时从虚拟机中看内存占用很高,从物理机中看内存占用很少时,在(.vmx)配置文件中加入: mai ...

  8. win10内存占用率过高怎么办_任务管理器中磁盘100%怎么解决?Win10磁盘占用率100%解决方法...

    如今,新电脑标配安装都是Win10系统,这也是操作系统的趋势,不过我们在使用Win10的时候,难免会出现一些小问题,例如电脑出现卡顿的现象,我们经常会查看任务管理器硬件占用情况,而在任务管理器中查看磁 ...

  9. 解决XP中CPU占用率过高问题, 关了445这个端口(ZT)

    有这么一个现象,当安装windows XP的计算机收到445端口上的连接请求时,windows XP会分配内存并少量地调配CPU资源来为这些连接提供服务.当连接请求负荷过重时,就可能会造成CPU占用率 ...

最新文章

  1. 史上最全排序算法总结!建议收藏
  2. 在ListCtrl控件中插入图标
  3. Java ---- java io / java nio / java net 学习资源汇总
  4. 微软笔试题,机器人消砖块
  5. 专访赵加雨:WebRTC在网易云信的落地
  6. SDNU 1194.传纸条(DP) 1032.机器人
  7. 如何自定义SAP Spartacus店铺的购物车图表css风格
  8. 【UOJ#188】Sanrd(min_25筛)
  9. 梦想还是要有的 万一实现了呢
  10. Axure 画原型图
  11. C++11:lambda表达式详细介绍
  12. 轻松访问Google Chrome浏览器中的浏览历史记录
  13. 目标检测单阶段、双阶段检测框部分学习总结
  14. Linux基础-Swap分区
  15. JDK1.8和JDK1.7的HashMap源码分析以及线程不安全问题
  16. Educoder中Spark算子--java版本
  17. 智能建筑弱电工程基本的一些施工项目
  18. 葛冬冬:走出围墙的运筹学拓荒者
  19. 互联网的女性主义特征(姜奇平)
  20. 加速ASP.NET Core WEB API应用程序。 第三部分

热门文章

  1. 转载:JSON技术的调研报告(四种常见的JSON格式对比及分析)
  2. centos7在分区上建立文件系统和挂载
  3. [BZOJ3832][Poi2014]Rally
  4. DbHelperSQL 判断数据库表结构公用方法
  5. jquery实现跨域
  6. [Erlang-0006][OTP] 高效指南 -- 列表解析
  7. 学python还是php2019_有2019年开始学PHP的人吗,可不可以分享一下你是如何考虑的?...
  8. java垃圾回收机制_JVM的垃圾回收机制——垃圾回收算法
  9. html 的empty属性,你未必知道的CSS小知识:你知道table里的empty-cells属性吗?
  10. 1.6 开发集和测试集的大小-深度学习第三课《结构化机器学习项目》-Stanford吴恩达教授