Level: Fortgeschrittene
Auf unseren Cisco 3750 Layer 3 Switches kam es bei bestimmten Konfigurationen zu hoher CPU Last, die den Durchsatz für den Anwender spürbar hemmte.
In der Praxis konnte ich zwei Konstellationen beobachten, bei denen die CPU Last von Cisco 3750 Switches über 40% anstieg. Klagen der Anwender über schlechten Durchsatz bei Zugriffen auf Fileserver und über das WAN hingen nachweislich damit zusammen.
a) Bei ACLs mit „deny“ Statements in Policyrouten müssen alle Pakete von der CPU bearbeitet werden. Das führe auch bei moderat belasteten 3750 Switches zu CPU Auslastungen über 40%. Siehe hier: Link
b) Auf einem unserer Switches hatte ein Admin - vermutlich beim Troubleshooting -
ip cef accounting per-prefix prefix-length
in die Konfiguration eingetragen. Im Log waren daraufhin Fehlermeldungen der Art „...PLATFORM_UCAST% - 3-ADJ: Invalid type 33 for OCE fib...“ und CPU Auslastungen über 80% zu beobachten.
Obwohl ich bei Cisco keinen Hinweis auf das Problem finden konnte, deutet diese Quelle: Link darauf hin, dass das gesamte, im Normalbetrieb ASIC basierte Layer3 Routing, durch Einschalten des Accounting von der CPU bearbeitet werden muß.
Mit einem : no ip cef accounting per-prefix prefix-length
war die Welt wieder in Ordnung: Volle Performance und keine weiteren Logmeldungen.
Letzte Revision 20.6.08
16. Juni 2008
Gründe für hohe CPU Last auf Cisco Layer 3 Switches
Hohe CPU Last auf Cisco L3
