Catalyst 3850のshow controller cpu-interfaceの出力結果について

athirano1 · ‎2018-06-14

こんにちは

Cisco3925ルータ、Catalyst3750X, Catalyst 3850などで構成したシステムを運用しています。

Catalyst 3750XのCPU使用率が高いという問題があり、シスコ社の文書を参考にしてトラブルシューティングを行いました。
show controllers cpu-interface の出力結果のうちicmpキューのカウンタ値のカウントアップが異常に速いことに気づきました。
結局、Cisco3925ルータ <-> Catalyst3750X間でのルーティングループが原因ということが分かったため、対応しました。

参考文書：
Troubleshooting High CPU Utilization
（https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3750/software/troubleshooting/cpu_util.html）

これで改善は得られましたが、まだ問題が残っているため追加の調査をしたいと考えています。
今度はCatalyst 3750X と接続している Catalyst 3850 の問題の可能性を考え、Catalyst 3750Xと同様に
show controllers cpu-interface コマンドを打ってみたところ、Forus Traffic, Forus Resolutionのカウントアップが速いことに気が付きました。
コマンドリファレンスを見たところ、コマンドは掲載されていても出力の各項目の説明はありませんでした。
トラブルシューティングの文書を見ても、説明はありませんでした。

参考文書：
Catalyst 3850 Series Switch High CPU Usage Troubleshoot
（https://www.cisco.com/c/en/us/support/docs/switches/catalyst-3850-series-switches/117594-technote-hicpu3850-00.html#anc4）

-------------------------------------------------------------
■質問内容
show controllers cpu-interface の出力結果→cpu-queue-framesの項→Forus Traffic, Forus Resolutionの意味を、教えていただけますでしょうか。
これらのカウントアップの原因として何が考えられるでしょうか。

-------------------------------------------------------------
■添付ファイルについて
catalyst 3850のコマンド結果を添付します。

show version

show platform tcam utilization asic 0
-> SVIを多く持つ構成のため、Unicast MAC addresses、Directly or indirectly connected routesでのリソース使用量が、やや高くなっています。

show ip traffic

show controllers cpu-interface
-> 前述のとおりForus Traffic, Forus Resolutionのカウントアップが速いです。
また、SVIを多数持つ構成上、broadcastのカウントアップも目立っています。

show platform punt client
-> 特定のタグ（65546と65548）では、failuresのカウンタ値がカウントアップを続けています。

show proc cpu sorted
-> CPU使用率は数％～１０％台と、特に高くはありません。

show arp incomplete
-> 前述のとおり、SVIを多数持つ構成上、Cat3850が抱えるarpの数も多く、それに伴い、incompleteのエントリ数も８０以上あります。
　（実在しない／撤去したクライアント機器への通信試行が多数あると思われます。）

よろしくお願いします。

Akira Muranaka · ‎2019-12-14

以下ディスカッションやドキュメントによると、For us (=私宛)は自身のCPU宛のパケットのようです。ARPなど CPU処理必要な通信のフラッドが発生していないか経路でキャプチャと、必要に応じて送信元確認と対策をしてみると如何でしょうか。

https://community.cisco.com/t5/-/-/td-p/644885

Re: stop process pak for forus packet
The "forus" packets are packets destined to the router itself and that are usally processed by the RP. In some cases, they might be processed by the LC if you run a distributed architecture platform.

https://www.cisco.com/c/en/us/support/docs/ios-nx-os-software/ios-xe-16/213549-troubleshoot-high-cpu-usage-in-catalyst.html

Packets that are sent to the control plane from FED use a split queue structure in order to guarantee high priority control traffic. It does not get lost behind lower priority traffic, like ARP. A high-level overview of these queues can be viewed with the use of the show platform software fed switch active cpu-interface. After you run this command several times it can be found that the Forus Resolution (Forus - which means traffic destined to the CPU) queue increments quickly.

Switch#show platform software fed switch active cpu-interface
queue                      retrieved   dropped     invalid     hol-block
-------------------------------------------------------------------------
Routing Protocol           8182        0           0           0
L2 Protocol                161         0           0           0
sw forwarding              2           0           0           0
broadcast                  14          0           0           0
icmp gen                   0           0           0           0
icmp redirect              0           0           0           0
logging                    0           0           0           0
rpf-fail                   0           0           0           0
DOT1X authentication       0           0           0           0
Forus Traffic              16          0           0           0
Forus Resolution           24097779    0           0           0