交换机cpu过高怎么排查

交换机CPU过高排查步骤及扩展知识：

1. 查看CPU使用率

- 使用`show process cpu`或`show processes cpu history`命令查看实时和历史CPU占用情况。重点关注长期超过70%的阈值，注意是否有特定进程持续占用资源。

2. 检查具体进程

- 通过`show processes cpu sorted`排序显示占用CPU高的进程。常见高负载进程包括：

* STP（生成树协议）频繁计算

* ARP处理或广播风暴

* 路由协议（如OSPF、BGP）收敛

* SNMP轮询流量过大

* 安全模块（如ACL、IPS）

3. 分析流量模式

- 使用`show interfaces counters`和`show interface | include drops|errors`检查是否有端口拥塞或错误包。

- 执行`show mac address-table count`查看MAC地址表是否接近上限。

- 突发流量或广播风暴可通过端口镜像抓包分析。

4. 协议状态检查

- 生成树：`show spanning-tree`查看是否有端口状态频繁切换。

- 路由协议：`show ip ospf neighbor`/`show bgp summary`检查邻居状态是否震荡。

- 异常协议：如CDP/LLDP产生过多报文。

5. 日志及告警

- 查看`show logging`中CPU相关告警，注意温度告警可能导致降频。

- 关注内存使用率（`show memory`），内存泄漏可能间接引发CPU问题。

6. 硬件诊断

- 通过`show environment`检查风扇、温度是否正常。

- 使用`show diagnostic post`查看硬件自检结果。

- 背板带宽过载可能导致CPU介入处理。

7. 功能优化

- 禁用未用服务（如HTTP server、闲置协议）。

- 调整协议参数（如STP hello time、路由timers）。

- 启用TCAM优化：部分厂商设备可配置硬件加速转发表项。

8. 厂商特性工具

- Cisco：使用`Embedded Event Manager`设置自动响应策略。

- H3C：`debugging process`特定进程。

- Huawei：`display cpu-usage task`细化任务分析。

扩展知识：

新一代交换机采用多核CPU架构，可通过`show platform software进程`查看核间负载均衡。

控制平面限速（CoPP）配置不当会加剧CPU负担，建议检查`control-plane`策略。

虚拟化场景中VXLAN等叠加协议可能增加CPU开销。

部分攻击如MAC Flooding会迫使CPU处理大量异常流量。

持续监控建议部署NetFlow/sFlow，或通过SNMP配合网管系统建立基线。极端情况下可考虑由分布式架构交换机替代集中式架构设备。