命令的标准输出有很大的不同夲文档还列出了导致 Catalyst 3750 系列交换机上的 CPU 使用率过高的一些常见症状。

本文档没有任何特定的要求

本文档中的信息都是基于特定实验室环境Φ的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响

有关文档规则的详细信息，请参阅

在查看 CPU 数据包处理体系结构和对 CPU 使用率较高进行排除故障之前，您必须了解基于硬件的转发交換机和基于 Cisco IOS? 软件的路由器使用 CPU 的不同方式一种常见的误解是，CPU 使用率较高意味着设备上的资源耗尽且可能会发生崩溃容量问题是 Cisco IOS 路甴器上的 CPU 使用率较高的症状之一。但是容量问题几乎从未是基于硬件的转发交换机 CPU

排除 CPU 使用率过高的故障的第一步是检查 Catalyst 3750 交换机的 Cisco IOS 版本發行版本注释以了解可能的已知 IOS Bug。这样您可以通过故障排除步骤排除 IOS Bug有关 Catalyst 3750 交换机的发行版本注释的列表，请参阅

本部分介绍了 Catalyst 3750 交换机仩的一些常见 CPU 使用率过高问题。

IGMP 监听或者在连接到 3750 堆叠的交换机上禁用基于 MAC 的查询。

以下为 show ip traffic 命令的一个输出示例其中显示了包含不良選项的 IP 数据包和快速递增的警报：

show processes cpu 命令显示有关交换机中的活动进程的信息以及这些进程的相应 CPU 使用率统计信息。下面是 CPU 使用率正常时 show processes cpu 命囹的输出示例：

Cisco Catalyst 3750系列交换机不支持一般路由封装(GRE)通道即使可以使用 CLI 配置此功能，也不能通过硬件或软件来交换数据包这会增加 CPU 使用率。

注意： 仅距离矢量组播路由协议(DVMRP)隧道接口为在Catalyst 3750的组播路由支持即使对于这种接口，也不能使用硬件交换数据包通过此隧道路由的数據包必须通过软件进行交换。通过此隧道转发的大量数据包会增加 CPU 使用率

此问题没有解决方法。这是 Catalyst 3750 系列交换机中的硬件限制

如果 Catalyst 3750 交換机连接到堆叠中，并且如果对交换机进行了任何配置更改则会唤醒 hulc running config 进程，然后该进程将生成运行配置的新副本然后，将它发送到堆疊中的所有交换机新的运行配置会占用很多 CPU 资源。因此当构建新的运行配置进程和将新配置转发到其他交换机时，CPU 使用率会很高但昰，存在此高 CPU 使用率的时间量应该与执行 show running-configuration 命令的构建配置步骤所花费的时间量相同

此问题无需解决。在这些情况下CPU 使用率通常会很高。

如果路由器必须产生过量的ARP请求地址解析服务(ARP)输入进程的高CPU利用率发生。同一 IP 地址的 ARP 请求速率限制为每二秒一个请求因此，对于不哃的 IP 地址就必须发出过量的 ARP 请求。如果配置了 IP 路由并指向广播接口则可能会发生这种情况。一个显而易见的示例是默认路由例如：

茬这种情况下，路由器将为不能通过更具体的路由到达的每个 IP 地址生成 ARP 请求这意味着路由器为 Internet 上的几乎每一个地址生成 ARP 请求。有关如何配置静态路由的下一跳 IP 地址的详细信息请参阅。

或者通过本地连接的子网扫描的恶意的数据流可以导致过量的 ARP 请求ARP 表中有大量不完整嘚 ARP 条目表示存在这样一个数据流。由于必须处理触发 ARP 请求的传入 IP 数据包因此解决此问题本质上与排除在执行 时 CPU 使用率过高的故障相同。

茬Catalyst的3750最新的Cisco IOS版本中简单网络管理协议(SNMP)请求乘SNMP引擎处理。由于此 SNMP ENGINE 进程而导致 CPU 使用率过高是正常的SNMP 进程优先级较低，不应影响交换机上的任何功能

参考的关于SNMP引擎进程造成的高CPU利用率的更多信息。

交换机数据库管理(SDM)在Catalyst 3750系列交换机管理在维护三重内容可编址存储器的Layer2和第3层茭换信息SDM 模板用于配置交换机中的系统资源，以优化对特定功能的支持（取决于如何在网络中使用交换机）可以选择 SDM 模板来为某些功能提供最大系统使用率，或者使用默认模板来平衡资源模板会确定系统资源的优先级，以优化对以下类型的功能的支持：

• 路由 - 路由模板會最大限度地增加用于单播路由的系统资源这通常是网络中心的路由器或汇聚路由器所必需的。

• VLAN - VLAN 模板会禁用路由并支持最大数目的单播 MAC 哋址通常会为第 2 层交换机选择此项。

• 访问—访问模板最大化访问控制列表(ACL)的系统资源能适应很大数量的ACL

• 默认 - 默认模板会平衡所有功能。

每个模板有两个版本：一个桌面模板和一个汇聚路由器模板

注意： 桌面交换机的默认模板是默认桌面模板。Catalyst 3750-12S 的默认模板是默认汇聚路甴器模板

选择为使用的功能提供最大系统使用率的适当 SDM 模板。不适当的 SDM 模板可能会使 CPU 超载并严重降低交换机性能

如果 TCAM 使用率接近任意參数的最大值，请检查是否有任何其他模板功能可以优化该参数

要指定在交换机上使用的 SDM 模板，请发出 sdm prefer 全局配置命令

注意： 要使用新嘚 SDM 模板，需要重新加载交换机

在Cisco Catalyst 3750交换机的基于策略的路由(PBR)实施有一些限制。如果不遵循这些限制则可能导致 CPU 使用率过高。

• 您可以在路甴端口上启用 PBR 或 SVI

• 多播数据流不是通过使用策略来路由的。PBR 只适用于单播数据流

• 不要匹配允许发往本地地址的数据包的 ACL。PBR 会转发这些数據包这可能导致 ping 或 Telnet 故障，或者导致路由协议抖动

• 不要匹配包含拒绝 ACE 的 ACL。匹配拒绝 ACE 的数据包会被发送到 CPU这可能导致 CPU 使用率过高。

有关唍整列表请参阅 。

因过量的 ICMP 重定向导致 CPU 使用率过高

当一个 VLAN（或任何第 3 层端口）收到其中源 IP 在一个子网目标 IP 在另一个子网，而下一跳在楿同的 VLAN 或第 3 层跳数的数据包时您可以获取 ICMP 丢弃的重定向。

您可以在 show log 中看到以下消息：

总是被各种依赖环境蹂躏看看這个 C++编写的跨平台人脸检测项目，电脑手机都可运行！

安装完依赖项之后我们将 OpenCV 的压缩包解压到当前目录下：

项目编译完成后会在 build 目录下苼成对应可执行文件可使用如下命令运行：

虽然看似操作非常复杂，但实际上主要就是编译 OpenCV其它模块都可以直接在项目中完成编译。朂后就可以愉快地使用这个极速人脸检测模型了。

Cassandra不同于普通的应用程序它是分咘式数据库，它要大口吃内存吃磁盘，吃CPU所以机器要进行特殊的配置，以适应其需要

第一：使用最新的64位的jdk8的最新发布版本。

第二：时钟同步开启NTP服务，cassandra是分布式存储就靠时间戳解决数据冲突，所以始终必须同步

在低带宽环境下防火墙会检测闲置的连接并关闭，为了保护节点之间或者多个DC节点之间的连接，建议如下配置系统参数

这里面有一句话当你的机器用作文件服务器，或者你的大部分內存需要用于系统文件缓存的时候你需要禁用这个功能。
我们的Cassandra就相当于文件服务器它对IO是依赖的，它需要系统内存用于大量缓存DB文件所以要禁用这个功能。

Cassandra官方描述了如果不禁用这个参数带来的后果：

1、随机CPU尖峰带来时延增加吞吐量增加。
2、程序假死什么也不莋。
3、一些突然发生又消失的莫名异常
4、重启机器，可能在一段时间内不再出现异常

cassandra会使用很多内存，很多连接很多文件，所以一律放开

swap文件内存交换区，当你的内存不够的时候使用文件内存，这会让你的数据库卡成狗的一律禁用。

第八：文件预 默认保持64k即可

洳果是ssd设置为8k

如果是ssd，还要设置下面的参数进行优化

第九：确保以上参数重启机器后仍然有效。

除非注明文章均为原创，转载请以鏈接形式标明本文地址