S6700交换机vt0进程cpu利用率高

发布时间:  2017-02-11 浏览次数:  103 下载次数:  0
问题描述

S6700交换机cpu利用率59%,其中vt0任务进程CPU利用率为25%

CPU Usage Stat. Cycle: 60 (Second)
CPU Usage            : 59% Max: 92%
CPU Usage Stat. Time : 2015-11-03  16:09:53
CPU utilization for five seconds: 56%: one minute: 47%: five minutes: 27%
Max CPU Usage Stat. Time : 2015-08-15 16:05:42.

TaskName             CPU  Runtime(CPU Tick High/Tick Low)  Task Explanation
VT0                  25%         0/b8a0b63e       VT0 Line user's task  

备注:VT0:对登录设备的用户进行认证、命令处理任务进程

告警信息
处理过程

通过命令display users确认用户登陆设备信息:

<S6700>display users
  User-Intf    Delay    Type   Network Address     AuthenStatus    AuthorcmdFlag
  34  VTY 0   02:25:12  TEL    192.168.102.67     pass       no    Username : huawei
  35  VTY 1   00:00:15  TEL    202.xxx.xxx.6      pass       no    Username : Unspecified
+ 36  VTY 2   00:00:00  TEL    111.xxx.xxx.188    pass       no    Username : Unspecified
  37  VTY 3   00:00:10  TEL    187.xxx.xxx.101    pass       no    Username : Unspecified
  38  VTY 4   00:00:08  TEL    222.xxx.xxx.17     pass       no    Username : Unspecified
  50  VTY 16  00:00:00  TEL    131.xxx.xxx.62     not pass   no    Username : Unspecified

1、目前存在的管理IP地址段:192.168.102.0/24,非该内网地址段的IP地址登陆设备为非法用户

2、多次使用命令display users查看登陆用户信息:登陆用数始终为5个,且远程访问IP地址不断变化(都为公网IP地址)

结论:始终不断有非法(非管理地址段)的用户在不断尝试登陆S6700交换机,导致VT0进程利用率偏高。

根因
非法用户不间断telnet方式登陆设备,导致vt0进程cpu利用率过高
解决方案

在user-interface vty 0 4下配置acl控制用户登陆:

#
acl number 2000
 rule 5 permit source 192.168.102.0 0.0.0.255
#
user-interface vty 0 4
 acl 2000 inbound
#

建议与总结

END