การแก้ไขปัญหาเรื่อง ARP input สูง บนอุปกรณ์ Cisco เวลา show process cpu
Core-SW#sh proc cpu sort | ex 0.00
CPU utilization for five seconds: 92%/16%; one minute: 95%; five minutes: 94%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
23 42826380 73857062 1452 67.89% 69.57% 69.50% 0 ARP Input
 |
| ขอบคุณรูปจาก Cisco.com |
Core-SW#sh proc cpu sort | ex 0.00
CPU utilization for five seconds: 92%/16%; one minute: 95%; five minutes: 94%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
23 42826380 73857062 1452 67.89% 69.57% 69.50% 0 ARP Input
เหตุการณ์ที่เป็นไปได้ก็คือกรณีของ ARP ลองเช็ค 2 กรณี
1. Proxy-ARP
2. Static route with outgoing interface
อาจจะมีกรณีอื่นที่เกี่ยวข้องอีก ขึ้นอยู่กับ environment ด้วย
ให้ลอง show ip traffic | b ARP เพื่อตรวจสอบ traffic ARP
Core-SW# show ip traffic | b ARP
ARP statistics:
Rcvd: 113812068 requests, 56101614 replies, 0 reverse, 0 other
Sent: 9031095 requests, 6972393 replies (46498213 proxy), 0 reverse
Drop due to input queue full : 36346
จากนั้น show interface acc | i Eth|ARP|Vlan|Pro เพื่อตรวจสอบว่า ARP ที่ Interface ไหนเยอะ
Core-SW# show interface acc | i Eth|ARP|Vlan|Pro
FastEthernet0/2
Protocol Pkts In Chars In Pkts Out Chars Out
ARP 882 52920 71 4260
FastEthernet0/3
Protocol Pkts In Chars In Pkts Out Chars Out
ARP 69618 4177080 1529 91740
Vlan10
Protocol Pkts In Chars In Pkts Out Chars Out
ARP 84111 6517217 2321 111592
วิธีแก้ไข
1. Disable Proxy-ARP
2. เปลี่ยน static route ชี้เป็น ip next-hop แทน
ถ้าแก้ไข 2 วิธีแล้ว ยังเกิดปัญหาอยู่ ลองลองไล่ทีละ interface จาก command ด้านบน ว่า interface ไหน ที่มี traffic เยอะผิดปกติ ให้ลอง ดึงสาย หรือ shutdown interface ดูว่าหายหรือไม่
ถ้ายังไม่หายให้ลองไล่ port อื่นๆ ต่อไปเรื่อยๆ
ถ้าหายให้ลองไปตรวจสอบ device ที่ต่อกับ port นั้น ว่ามีอะไรผิดปกติหรือไม่ โดยส่วนมากที่ผมเจอจะเป็น Virus
หวังว่าน่าจะเป็นประโยชน์นะครับ
1. Proxy-ARP
2. Static route with outgoing interface
อาจจะมีกรณีอื่นที่เกี่ยวข้องอีก ขึ้นอยู่กับ environment ด้วย
ให้ลอง show ip traffic | b ARP เพื่อตรวจสอบ traffic ARP
Core-SW# show ip traffic | b ARP
ARP statistics:
Rcvd: 113812068 requests, 56101614 replies, 0 reverse, 0 other
Sent: 9031095 requests, 6972393 replies (46498213 proxy), 0 reverse
Drop due to input queue full : 36346
จากนั้น show interface acc | i Eth|ARP|Vlan|Pro เพื่อตรวจสอบว่า ARP ที่ Interface ไหนเยอะ
Core-SW# show interface acc | i Eth|ARP|Vlan|Pro
FastEthernet0/2
Protocol Pkts In Chars In Pkts Out Chars Out
ARP 882 52920 71 4260
FastEthernet0/3
Protocol Pkts In Chars In Pkts Out Chars Out
ARP 69618 4177080 1529 91740
Vlan10
Protocol Pkts In Chars In Pkts Out Chars Out
ARP 84111 6517217 2321 111592
วิธีแก้ไข
1. Disable Proxy-ARP
2. เปลี่ยน static route ชี้เป็น ip next-hop แทน
ถ้าแก้ไข 2 วิธีแล้ว ยังเกิดปัญหาอยู่ ลองลองไล่ทีละ interface จาก command ด้านบน ว่า interface ไหน ที่มี traffic เยอะผิดปกติ ให้ลอง ดึงสาย หรือ shutdown interface ดูว่าหายหรือไม่
ถ้ายังไม่หายให้ลองไล่ port อื่นๆ ต่อไปเรื่อยๆ
ถ้าหายให้ลองไปตรวจสอบ device ที่ต่อกับ port นั้น ว่ามีอะไรผิดปกติหรือไม่ โดยส่วนมากที่ผมเจอจะเป็น Virus
หวังว่าน่าจะเป็นประโยชน์นะครับ
งงง ครับ
ตอบลบ