ProCurve Switch 5406zl Intelligent Edge(J8697A):从K.15.06.0008升级到K.15.12.0012
HP 2520-24G- PoE交换机(J9299A):从J.14.54升级到J.15.09.0021
在引导新映像后立即检查每个交换机,我观察到了以下内容: />交换机启动后立即加载新固件映像而没有错误,并且连接已恢复。此时,CPU使用率很低(低于10%)
几秒钟后,CPU使用率上升到100%,并停留了几分钟。除了通过SSH进行的CLI缓慢之外,我目前无法检测到任何问题:正常连接,没有日志消息...
100%运行五到十分钟后,CPU恢复正常,没有任何变化从我这边
两个模型都具有这种行为。我将每个型号的一个设备回滚到先前的固件映像,并且它们的行为方式相同。
尽管启动后立即出现CPU高峰,但没有引起任何问题,我不知道是否正常的网络行为可能是导致此高峰的原因,但我认为不是。我考虑了以下方面:引导STP开始运行后立即生成BPDU,并在交换机的Bloking,Listing,Learning和Forwarding状态下循环交换机中的所有端口。但是,即使使用802.1D,使用默认计时器也不会超过1分钟。此外,我正在通过SSH检查交换机,因此在可以连接到交换机之前,所有STP计算都已经完成。
启动后,MAC地址表立即为空,需要广播以转发第一帧。但是我怀疑在24端口交换机中,此广播将占用100%的CPU,而不是5分钟的时间。
所有充当L2设备的交换机都没有启用L3功能,因此我放弃了路由和其他L3进程。
我是否在网络操作中缺少某种“正常”现象,可能会在重新引导后保持连接状态5分钟后解释此CPU使用情况?重启后交换机可能立即运行是某种后台进程?
#1 楼
在Google上花费了不到2秒的时间:HP网络门户
HP ProCurve 5400zl交换机系列-启动后CPU使用率高(99-100%)
问题
开关启动后,立即观察到较高的CPU利用率(99-100%)。解决方案
交换机启动时,初始化任务之一是创建
加密密钥。预先创建密钥意味着以后
,当配置或使用诸如使用密钥的SSL或SSH之类的功能时,可用性的延迟将最小。根据交换机型号,正在加载的
配置以及软件版本,此任务将在启动前花费
几秒钟。即使
任务消耗了多达100%的CPU,它也以非常低的优先级运行。
因此,如果启动了另一个需要CPU周期的任务,则该
优先级低的任务将返回关。如果此初始化/密钥生成
任务不受高优先级任务的干扰而运行,则大约需要10
分钟才能完成。如果CPU忙于其他任务,则
完成时间将延长。
为了验证所看到的升高的CPU实际上是此处所述的内容,而不是其他需要进行故障排除的操作,
请使用下面记录的命令。
task-monitor cpu (this command was introduced in K.13.04)
show uptime
show cpu
输出将如下所示。
Switch#任务监视器cpu Switch#显示正常运行时间0000:00:01:42.36 Switch#
显示cpu
99 percent busy, from 27 sec ago
1 sec ave: 100 percent busy
5 sec ave: 100 percent busy
1 min ave: 66 percent busy
Task usage for last 5 sec
% CPU | Description
-------+--------------------------
0.3 | Sessions & I/O
99.7 | System Services
评论
我同意这似乎可以描述我遇到的问题。但是随后我想到了一个新问题。如我所说,我正在通过SSH连接来检查交换机。如果在登录几秒钟后生成SSH密钥:如何在准备好密钥之前启动SSH会话?
–丹尼尔·尤斯特·阿洛卡(Daniel Yuste Aroca)
2014年1月8日23:26
来自《 Procurve Access安全指南》:当在交换机上生成主机密钥对时,交换机会将密钥对放置在闪存中(而不是在running-config文件中)。同样,交换机在重新启动(包括电源循环)后维护密钥对。删除(清零)交换机的公用/专用密钥对将导致该交换机无法进行SSH操作,并自动禁用该交换机上的IP SSH。
–丹尼尔·尤斯特·阿洛卡(Daniel Yuste Aroca)
2014年1月8日23:27