华为S系列交换机CPU占用率高问题排查与解决方案
问题概述
在华为S系列交换机(V100&V200版本)运行过程中,CPU占用率过高是一个常见问题,可能导致设备性能下降甚至业务中断。根据华为官方维护宝典,导致CPU占用率高的主要原因可分为四大类:网络攻击、网络震荡、网络环路和硬件故障。
网络攻击导致的CPU高问题
网络攻击的特征与类型
网络攻击是导致CPU占用率高的常见原因,主要表现为攻击源产生大量非正常网络交互请求,使交换机忙于处理这些请求而无法正常运行业务。常见的网络攻击类型包括:
ARP协议报文攻击
- ARP和ARP-Miss泛洪攻击
- ARP欺骗攻击
DHCP协议报文攻击
其他类型攻击
-
ICMP攻击
DDoS攻击
广播报文攻击
TTL-expired报文攻击
目的IP为设备IP的报文攻击
SSH/FTP/Telnet等应用层协议报文攻击
网络攻击的定位方法
1.查看设备基本信息
display version
display device
2.检查上送CPU报文统计
display cpu-defend statistics
reset cpu-defend statistics # 清除统计信息
display cpu-defend statistics all # 隔几秒后再次查看
示例输出分析:
Statistics on slot 2:
如果观察到某种协议报文异常增多,且现网不可能出现这么多报文,则可判断为协议报文攻击。
网络攻击的解决方案
1. 配置攻击溯源功能
system-view
acl number 2000rule 5 permit source 10.1.1.1 0 # 10.1.1.1为网关IP地址quit
cpu-defend policy policy1auto-defend enable # 使能攻击溯源功能undo auto-defend trace-type source-portvlan # 配置溯源模式undo auto-defend protocol 8021x dhcp icmp igmp tcp telnet ttl-expired udp # 删除不需要的溯源协议auto-defend whitelist 1 acl 2000 # 将网关IP加入白名单quit
对于V200R009之后版本:
cpu-defend policy policy1auto-defend protocol arp # 只溯源ARP报文auto-defend whitelist 1 acl 2000quit
2. 应用防攻击策略
框式交换机配置:
# 主控板应用策略
system-view
cpu-defend-policy policy1
quit# 所有接口板应用策略
system-view
cpu-defend-policy policy2 global# 指定接口板应用策略
system-view
slot 1
cpu-defend-policy policy2
盒式交换机配置:
# 非堆叠情况
system-view
cpu-defend-policy policy1 global# 堆叠情况
# 主设备应用策略
system-view
cpu-defend-policy policy1# 所有堆叠设备应用策略
system-view
cpu-defend-policy policy1 global
3. 查看攻击源信息
display auto-defend attack-source
display auto-defend attack-source slot slot-id
4. 网络攻击处理建议
配置ARP安全功能:参考产品文档"配置指南-安全配置-ARP安全配置"
启用攻击溯源惩罚功能:
cpu-defend policy policy1
auto-defend enable
auto-defend action deny timer 300 # 300秒内丢弃攻击报文
配置黑名单:
acl number 2001
rule permit source 1.1.1.0 0.0.0.255
quit
cpu-defend policy policy1
blacklist 1 acl 2001
关闭攻击源接口(谨慎使用):
cpu-defend policy policy1
auto-defend enable
auto-defend action error-down
网络震荡导致的CPU高问题
STP震荡问题
定位方法
查看STP拓扑变化信息
display stp topology-change
观察"Number of topology changes"是否有增长。
查看TC-BPDU统计
display stp tc-bpdu statistics
示例输出:
MSTID Port TC(Send/Receive) TCN(Send/Receive) 0
GigabitEthernet2/0/6 21/4 0/1
处理建议
开启TC保护告警
snmp-agent trap enable feature-name mstp
stp tc-protection
根据拓扑变化情况处理
接入侧端口Up/Down:配置为边缘端口并开启BPDU保护
stp edged-port enable
stp bpdu-protection
根桥非预期变化:开启根保护功能
stp root-protection
OSPF路由协议震荡
定位方法
查看OSPF邻居状态
display ospf peer last-nbr-down
display logbuffer
检查OSPF报文统计
display cpu-defend statistics packet-type ospf
处理建议
调整OSPF邻居失效时间
ospf timer dead interval # 建议设置为20s以上
使能sham-hello功能
sham-hello enable
检查OSPF认证配置
display ospf error如果"Bad authentication type"或"Bad authentication key"计数增长,需配置相同认证信息:ospf authentication-mode
网络环路导致的CPU高问题
定位方法
网络环路通常表现为:
- 设备CPU占用率超过80%
- VLAN接口指示灯频繁闪烁
- 频繁MAC漂移
- 管理操作延迟
- Ping测试严重丢包
- 接口收到大量广播报文
处理建议
- 通过接口指示灯和流量情况确认存在广播风暴的接口
- 根据链路拓扑逐跳排查环路设备
- 判断并断开产生环路的接口
硬件故障导致的CPU高问题
如果排除了网络攻击、震荡和环路等因素,仍存在CPU占用率高的问题,可能是硬件故障导致。此时建议:
收集设备日志信息
display logbuffer
联系华为技术支持或交换机经销商进行进一步诊断和处理
总结
华为S系列交换机CPU占用率高问题的解决需要系统性地排查可能的原因,并采取针对性的解决方案。网络管理员应熟练掌握相关诊断命令和处理方法,定期检查设备运行状态,及时防范和处理可能导致CPU高负载的各种情况,确保网络稳定运行。
相关文章:
华为S系列交换机CPU占用率高问题排查与解决方案
问题概述 在华为S系列交换机(V100&V200版本)运行过程中,CPU占用率过高是一个常见问题,可能导致设备性能下降甚至业务中断。根据华为官方维护宝典,导致CPU占用率高的主要原因可分为四大类:网络攻击、网络震荡、网络环路和硬件…...
为啥低速MCU单板辐射测试会有200M-1Ghz的辐射信号
低速MCU(如8位或16位单片机)单板在辐射测试中出现 200MHz~1GHz的高频辐射信号,看似不合理,但实际上是由多种因素共同导致的。以下是详细原因分析及解决方案: 1.根本原因分析: (1) 时钟谐波与开关噪声 低速MCU的时钟谐…...
docker本地虚拟机配置
docker 下载安装 yum install -y docker 如果报错 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo yum clean all yum makecache 修改docker 仓…...
【随机过程】柯尔莫哥洛夫微分方程总结
柯尔莫哥洛夫微分方程:用“水流扩散”理解概率演化 1. 核心思想 柯尔莫哥洛夫微分方程(Kolmogorov Equations)是描述**连续时间马尔可夫过程(CTMC)**中概率分布随时间演化的工具。 前向方程(Fokker-Planc…...
AI领域:MCP 与 A2A 协议的关系
一、为何会出现MCP和A2A 协议是非常重要的东西,只有大家都遵循统一的协议,整体生态才好发展,正如有了HTML,互联网才快速发展,有了OpenAPI, API才会快速发展。 Agent目前是发展最快的领域,从最初…...
:描述UI)
重学React(一):描述UI
背景:React现在已经更新到19了,文档地址也做了全面的更新,上一次系统性的学习还是在16-17的大版本更新。所以,现在就开始重新学习吧~ 学习内容: React官网教程:https://zh-hans.react.dev/lea…...
详解:以延迟加载图片为例)
代理模式(Proxy Pattern)详解:以延迟加载图片为例
在日常开发中,是否遇到过以下问题: “程序启动时图片太多,加载太慢!” “用户还没看到图片就已经开始加载了,性能浪费!” 此时,代理模式(Proxy Pattern)便派上了用场。本…...
Power BI企业运营分析——数据大屏搭建思路
Power BI企业运营分析——数据大屏搭建思路 欢迎来到Powerbi小课堂,在竞争激烈的市场环境中,企业运营分析平台成为提升竞争力的核心工具。 整合多源数据,实时监控关键指标,精准分析业务,快速识别问题机遇。其可视化看…...
)
HCIP-H12-821 核心知识梳理 (5)
Portal 认证场景中 AC 与 Portal 服务器通信使用的 Portal 协议基于 TCP;HTTP/HTTPS 可作为接入与认证协议;缺省情况下,接入设备处理 Portal 协议报文及向 Portal 服务器主动发送报文的目的端口号均为 50100 VRRP 协议心跳报文缺省发送间隔为…...
从M个元素中查找最小的N个元素时,使用大顶堆的效率比使用小顶堆更高,为什么?
我们有一个长度为 M 的数组,现在我们想从中找出 最小的 N 个元素。例如: int a[10] {12, 3, 5, 7, 19, 0, 8, 2, 4, 10};从中找出 最小的 4 个元素。 正确方法:使用大小为 N 的「大顶堆」 原因分析: 我们想保留最小的 4 个元素…...
)
【AI工具】2025年主流自动化技术(供参考)
背景 前面完成了AutoIT的自动化操作的尝试,有惊喜有惊吓,就是能进行自动化控制,但是有点“笨”,于是就想找找同类好用的技术,有了这篇自动化技术比较分析的文档,资料参考了AI总结的内容。 autoit的使用&am…...
1.微服务拆分与通信模式
目录 一、微服务拆分原则与策略 业务驱动拆分方法论 • DDD(领域驱动设计)中的限界上下文划分 • 业务功能正交性评估(高内聚、低耦合) 技术架构拆分策略 • 数据层拆分(垂直分库 vs 水平分表) • 服务粒…...
【Java面试笔记:基础】4.强引用、软引用、弱引用、幻象引用有什么区别?
1. 引用类型及其特点 强引用(Strong Reference): 定义:最常见的引用类型,通过new关键字直接创建。回收条件:只要强引用存在,对象不会被GC回收。示例:Object obj = new Object(); // 强引用特点: 强引用是导致内存泄漏的常见原因(如未及时置为null)。手动断开引用:…...
使用Python+OpenCV将多级嵌套文件夹下的视频文件抽帧为JPG图片
使用PythonOpenCV将多级嵌套文件夹下的视频文件抽帧为JPG图片 import os import cv2 import time# 存放视频文件的多层嵌套文件夹路径 videoPath D:\\videos\\ # 保存抽帧的图片的文件夹路径 savePath D:\\images\\if not os.path.exists(savePath):os.mkdir(savePath) vide…...
基于STM32的室内环境监测系统
目录 一、前言 二、项目功能说明 三、主要元器件 四、接线说明 五、原理图与PCB 六、手机APP 七、完整资料 一、前言 项目成品图片: 哔哩哔哩视频链接: 咸鱼商品链接: 基于STM32的室内环境监测系统商品链接 二、项目功能说明 基础功…...
乐迪电玩发卡查分与控制面板模块逻辑解析
本篇为《美乐迪电玩全套系统搭建》系列的第四篇,聚焦后台功能模块中的发卡与查分系统。针对运营侧常见需求(如玩家状态查验、补卡操作、积分调整等),本篇将完整剖析其 PHP 端实现逻辑、数据结构及权限管理机制。 一、模块结构与入…...
Spring 事务实现原理,Spring 的 ACID是如何实现的?如果让你用 JDBC 实现事务怎么实现?
Spring 事务实现原理 Spring 的事务管理基于 AOP(面向切面编程) 和 代理模式,通过以下核心组件实现: 事务管理器(PlatformTransactionManager) Spring 提供了统一的事务抽象接口(如 DataSource…...
)
网络原理 - 4(TCP - 1)
目录 TCP 协议 TCP 协议段格式 可靠传输 几个 TCP 协议中的机制 1. 确认应答 2. 超时重传 完! TCP 协议 TCP 全称为 “传输控制协议”(Transmission Control Protocol),要对数据的传输进行一个详细的控制。 TCP 协议段格…...
SVT-AV1编码器中的模块
一 模块列表 1 svt_input_cmd_creator 2 svt_input_buffer_header_creator 3 svt_input_y8b_creator 4 svt_output_buffer_header_creator 5 svt_output_recon_buffer_header_creator 6 svt_aom_resource_coordination_result_creator 7 svt_aom_picture_analysis_result_creat…...
个人学习笔记(12):网络爬虫)
金融数据分析(Python)个人学习笔记(12):网络爬虫
一、导入模块和函数 from bs4 import BeautifulSoup from urllib.request import urlopen import re from urllib.error import HTTPError from time import timebs4:用于解析HTML和XML文档的Python库。 BeautifulSoup:方便地从网页内容中提取和处理数据…...
子网划分的学习
定长子网划分(Fixed-length Subnetting) 也叫做固定长度子网划分,是指在一个IP网络中,把网络划分成若干个大小相等的子网,每个子网的子网掩码长度是一样的。 一、定长子网划分的背景 在早期的IP地址分配中࿰…...
Spark2 之 memorypool
cpp/core/memory/ArrowMemoryPool.cc cpp/core/memory/MemoryAllocator.cc VeloxMemoryManager cpp/velox/memory/VeloxMemoryManager.cc VeloxMemoryManager::VeloxMemoryManager(const std::string& kind, std::unique_ptr<AllocationListe...
短视频+直播商城系统源码全解析:音视频流、商品组件逻辑剖析
时下,无论是依托私域流量运营的品牌方,还是追求用户粘性与转化率的内容创作者,搭建一套完整的短视频直播商城系统源码,已成为提升用户体验、增加商业变现能力的关键。本文将围绕三大核心模块——音视频流技术架构、商品组件设计、…...
IO流详解
IO流 用于读写数据的(可以读写文件,或网络中的数据) 概述 I指 Input,称为输入流:负责从磁盘或网络上将数据读到内存中去 O指Output,称为输出流,负责写数据出去到网络或磁盘上 因此ÿ…...
linux下使用wireshark捕捉snmp报文
1、安装wireshark并解决wireshark权限不足问题 解决linux普通用户使用Wireshark的权限不足问题_麒麟系统中wireshark 运行显示权限不够-CSDN博客 2、Linux下安装并配置SNMP软件包 (deepseek给出的解答,目前会产生request包,但是会连接不上&a…...
ClickHouse 设计与细节
1. 引言 ClickHouse 是一款备受欢迎的开源列式在线分析处理 (OLAP) 数据库管理系统,专为在海量数据集上实现高性能实时分析而设计,并具备极高的数据摄取速率 1。其在各种行业中得到了广泛应用,包括众多知名企业,例如超过半数的财…...
Spring Boot 启动生命周期详解
Spring Boot 启动生命周期详解 1. 启动阶段划分 Spring Boot 启动过程分为 4个核心阶段,每个阶段涉及不同的核心类和执行逻辑: 阶段 1:预初始化(Pre-initialization) 目标:准备启动器和环境配置关键类&am…...
使用Java对接StockTV全球金融数据API。马来西亚金融数据API
以下是一篇关于如何使用Java对接StockTV API的教程博客,基于您提供的接口文档编写: 使用Java对接StockTV全球金融数据API 一、API简介 StockTV提供覆盖全球40交易所的实时金融市场数据,包括: 股票:印度、美股、A股等…...
逐位逼近法计算对数的小数部分
逐位逼近法(Bit-by-Bit Approximation)是一种通过 迭代和位操作 高效计算数学函数(如对数、平方根等)的方法。它特别适用于 不支持浮点运算的环境(如区块链智能合约),因为所有计算均通过 整数乘…...
)
SpringbootWeb开发(注解和依赖配置)
Lombok 工具 Spring Web web开发相关依赖 MyBatis Framework MyBatis驱动 MySQL Driver MySql驱动包 Restful 风格 Slf4j 记录日志对象 RequestMapping(value “/depts”, method RequestMethod.GET) //指定请求方式为GET method 指定请求方式 GetMapping 限定请求方式为Get…...
【AI News | 20250422】每日AI进展
AI Repos 1、no-ocr 不需要复杂文本提取的 AI 文档处理工具,只需上传 PDF 文件,即可快速搜索或询问关于多个文档集合中的内容,无需依赖传统 OCR 技术,大大提升文档分析效率。创建和管理 PDF/文档集合,按"案例&qu…...
110. 平衡二叉树
目录 一、问题描述 二、解题思路 三、代码 四、复杂度分析 一、问题描述 给定一个二叉树,判断它是否是 平衡二叉树 二、解题思路 ✅ 平衡二叉树的定义 一棵二叉树是平衡的,满足以下两个条件: 左子树是平衡二叉树; 右子树…...
yarn的介绍与操作,yarn和npm的选择
🧶 一、Yarn 是什么? Yarn 是由 Facebook(Meta)开发的 JavaScript 包管理工具,用于替代 npm,解决它在早期版本中存在的一些问题。 ✅ Yarn 的优势(v1.x): ὎…...
人工智能赋能医疗影像诊断:开启精准医疗新时代
在当今数字化、智能化飞速发展的时代,人工智能(AI)技术正逐渐渗透到各个行业,其中医疗领域更是成为了 AI 技术大展身手的重要舞台,而医疗影像诊断作为医疗行业中的关键环节,正因 AI 的赋能而发生着深刻变革…...
【汽车ECU电控数据管理篇】S19文件格式解析篇章
一、S19格式是啥 在电控文件管理的初期阶段,我首次接触到的是 A2L 和 HEX 文件。其中,A2L 文件主要承担着描述性功能,它详细地描述了各种参数和配置等相关信息。而 HEX 文件则是一种刷写文件,其内部明确记录了具体的地址以及对应的…...
快速定位达梦缓存的执行计划并清理
开发告诉你一个sql慢,你想看看缓存中执行计划时,怎么精准快速定位? 可能一般人通过文本内容模糊搜索 select cache_item, substr(sqlstr,1,60)stmt from v$cachepln where sqlstr like %YOUR SQL STRING%; 搜出来的内容比较多,研…...
Windows 同步-Windows 单向链表和互锁链表
Windows 单向链表(SList)同步机制详解 核心概念 SList(Singly-Linked List)是一种基于非阻塞算法实现的线程安全链表结构,具有以下特性: 原子性操作:所有插入/删除操作均通过硬件级原…...
Trent硬件工程师培训完整135讲
课程大小:44.2G 课程下载:https://download.csdn.net/download/m0_66047725/90616401 更多资源下载:关注我 ├──135讲配套资料 | ├──4620afc.pdf 707.58kb | ├──4620fa_chs.pdf 880.23kb | ├──4630fa.pdf 695.36kb | ├─…...
[PTA]2025 CCCC-GPLT天梯赛 胖达的山头
来源:L2-055 胖达的山头-Pintia题意:给定 n n n 个事件的起始和终止时刻(以hh:mm:ss给出),求最多并行事件数。关键词:差分(签到,模板题)题解:将所有时刻转换为秒,当某事件开始1,结束则-1。按时…...
CSS 记载
CSS优先级 是通过一个权重值来决定的,这个权重值由以下几个部分组成: 内联样式:直接写在HTML元素的style属性中,权重最高。ID选择器:权重值为100。类选择器、属性选择器和伪类:权重值为10。元素选择器和伪…...
实测调整(ESP-IDF 5.4))
ESP32音频识别(FFT)实测调整(ESP-IDF 5.4)
#ifndef YC_AUDIO_H #define YC_AUDIO_H // I2S配置(根据硬件调整) #define I2S_CHANNEL I2S_NUM_0 #define I2S_BCK_PIN 42 #define I2S_WS_PIN 41 #define I2S_DATA_PIN 2 /*======= 系统配置 =======*/ #define FFT_SIZE 4096 // …...
解决找不到字体的问题
PlayerView在创建的时候回生成一个PlayerControlView,PlayerControlView构造方法中会用到字体。这个字体在某些机型上找不到。导致应用崩溃。报错信息大概是这样的 Binary XML file line #14: Error inflating class androidx.media3.ui.PlayerView androidx.media…...
交易所开发:构建高效数字交易枢纽
数字资产交易所在全球数字经济浪潮中已成为价值流通的核心枢纽。本文基于2025年最新技术标准和行业实践,从微秒级撮合引擎到跨链互操作性,从AI增强型风控到合规化路径,系统解析高效数字交易枢纽的构建方法论。 一、技术架构设计:…...
极狐GitLab 项目功能和权限解读
极狐GitLab 是 GitLab 在中国的发行版,关于中文参考文档和资料有: 极狐GitLab 中文文档极狐GitLab 中文论坛极狐GitLab 官网 项目功能和权限 (FREE ALL) 配置项目功能和权限 要配置项目的功能和权限: 1.在左侧边栏中,选择 搜…...
pdf多文件合并
【第三方工具】点我传送:https://www.ilovepdf.com/ 【java功能实现】 导入jar包 <!-- https://mvnrepository.com/artifact/com.itextpdf/itextpdf --><dependency><groupId>com.itextpdf</groupId><artifactId>itextpdf</artif…...
AI日报 - 2025年4月23日
🌟 今日概览(60秒速览) ▎🤖 AGI突破 | Sam Altman称指向AGI的系统初现端倪,强调安全标准紧迫性;DeepMind CEO预测AI 5-10年内具备科学猜想能力。 AGI定义及测试标准引关注 (Dario Amodei),AI安全与非扩散方法成讨论焦…...
)
【RAG】一篇文章介绍多模态RAG(MRAG)
一、引言 研究背景与动机:随着大语言模型(LLMs)的广泛应用,其在处理复杂任务时暴露出如产生幻觉、算术能力不足和缺乏可解释性等问题。多模态学习的兴起为解决这些问题提供了新方向,通过融合图像、文本、音频等多种模…...
)
学习笔记:黑马程序员JavaWeb开发教程(2025.3.25)
11.3 案例-文件上传-本地存储 文件名后缀解决,找到文件最后一个点的位置,截取点及其后面的字符,得到扩展名。代码实现,找到最后一个点的位置,使用方法originalFilename.lastIndexOf(“.”),括号里面是指…...
启动当前文件夹下所有快捷方式批处理bat文件
新建文本文件写入下列代码 echo off chcp 65001 >nul setlocal enabledelayedexpansionfor %%F in (*.lnk) do (echo 正在运行:%%Fstart "" "%%F" )echo 所有快捷方式已启动。 exit 将文件重命名为 start.bat 双击运行...
蓝桥杯算法实战分享:C/C++ 题型解析与实战技巧
蓝桥杯全国软件和信息技术专业人才大赛,作为国内知名的算法竞赛之一,吸引了众多编程爱好者参与。在蓝桥杯的赛场上,C/C 因其高效性和灵活性,成为了众多选手的首选语言。本文将结合蓝桥杯的赛制特点、常见题型以及实战案例…...