一台新的交换机设备需要配置些什么东西？

01 性能瓶颈的三大来源

在排查前，先明确性能问题的可能根源：

关键原则：不能孤立看单一指标，必须三者联动分析。

02 第一步：CPU使用率分析——谁在“吃”CPU？

01 查看整体CPU占用

# 查看1分钟、5分钟、15分钟平均负载
display cpu-usage

# 输出示例：
# CPU Usage Stat. Cycle: 10 (Second)
# cpu (s) user system idle
# 14% 23% 63%
# CPU utilization for ten seconds: 37%

判断标准：

• < 50%：正常
• 50%~70%：关注
• 70%：需排查

02 定位高占用进程

# 查看各进程CPU占用
display cpu-usage process

# 输出示例：
# Process name CPU%
# L2INF 62.1
# ARPSNOOPING 15.3
# OSPF 2.1

常见高危进程：

• L2INF：二层协议处理（STP、MAC学习）——查环路、BPDU风暴
• ARPSNOOPING：ARP处理——查ARP泛洪、扫描
• ACL：ACL匹配复杂——查规则数量与匹配频率

03 应对策略

• L2INF过高 → 检查STP拓扑、启用BPDU保护
• ARPSNOOPING过高 → 启用ARP限速、DAI
• ACL过高 → 优化ACL规则顺序，减少通配符匹配

03 第二步：内存使用分析

01 查看内存总体占用

# 查看内存使用率
display memory-usage

# 输出示例：
# Memory Usage : 85%
# Total: 4194304 KB, Used: 3565158 KB, Free: 629146 KB

注意：华为设备内存包含主控和业务板，需分板查看。

02 检查关键资源表项

# 查看MAC地址表使用率
display mac-address summary
# Total: 16384, Used: 15800 → 占用96%，接近溢出

# 查看ARP表项
display arp all | count
# 若ARP表接近设备规格（如S5735支持16K ARP），需排查扫描行为

# 查看ACL资源占用
display acl resource

风险点：表项溢出会导致学习失败，引发通信异常。

03 内存优化建议

• 合理设置MAC地址老化时间：mac-address aging-time 300
• 启用ARP严格学习：arp learning strict
• 定期清理无用静态表项

04 第三步：流量分析——是真忙还是“假象”？

01 查看接口流量趋势

# 查看接口带宽利用率
display interface brief

# 重点关注：
# - Input/Output rate（最近300秒平均流量）
# - CRC errors、giants（异常包）

判断标准：持续 > 70% 利用率需关注，> 90% 可能成为瓶颈。

02 识别异常流量类型

# 查看接口流量统计（按协议）
display interface gigabitethernet 1/0/1 | include broadcast|multicast

# 输出示例：
# Broadcast: 123456 packets
# Multicast: 789012 packets

异常信号：

• 广播包 > 10% 总流量 → 可能存在环路或扫描
• 组播风暴 → 检查IGMP Snooping配置

03 使用NetStream进行深度分析（高端设备）

# 开启NetStream统计
interface gigabitethernet 1/0/1
ip netstream inbound
#
netstream exporter ip 10.1.1.100 2055
netstream sampler random-packets 1000

价值：可分析流量五元组，定位“元凶”IP与应用。

05 综合排查流程图

开始
↓
查看 CPU 使用率 > 70%？
↓ 是
查看高占用进程 → 定位协议类型
↓
结合内存与流量验证：
- 内存是否高？表项是否溢出？
- 流量是否异常？广播比例如何？
↓
制定策略：
- 优化配置（如STP、ACL）
- 阻断异常源（如私接设备）
- 升级硬件（最后选择）
↓
结束

06 结语

交换机性能瓶颈的排查是一项系统性工作，需综合CPU、内存与流量三维度数据进行交叉分析。

华为设备提供了丰富的诊断命令，帮助咱定位问题根源。

实践中，多数性能问题源于配置不当或网络异常（如环路、扫描），而非硬件性能不足。

建议大家建立定期健康检查机制，通过display cpu-usage、display memory-usage和display interface等命令提前发现隐患，避免故障扩大。