最近又在进行cisco思科交换机排障，这次的案例很特别，我们发现企业核心交换机的CPU突然爆表，cpu长时间达到99%以上，最后经过排查，发现问题出在其中一个vlan上，通过show interface vlan id命令查看该子网接口的情况，我们发现其中有一项指标异常，就是throttles这项指标，这是网络工程师非常陌生的一个参数，但是我们清楚，正常情况下，该项指标应该为0，可本案例的情况以及超过了几十万次，即使通过clear counter命令清零后，很快又会出现好几千，因此搜索了一下这个指标。

      throttles：代表路由器或交换机查觉缓冲或处理器过载，将会关掉其接收器。这一情形称为Throttle，而实际并非通信问题。相反，它是一个路由器功能问题，要求你检查系统缓冲及其处理器的状态。如果使用show interfaces命令时指示有大量的“无缓冲”和throttle，那么通常表示应考虑给路由器添加内存。

      沿着这个解释我们追究答案，分析的结果应该是该vlan中出现了大量的错误请求，以至于交换机无法处理，因此关闭了该vlan，发现cpu问题立刻解决。

      具体是什么原因导致一台核心交换机撑不住，我们怀疑最大的问题是出在了该vlan下的终端接入设备适配器故障。

      目前由于本vlan下没有什么接入设备，因此还在排查，已不影响企业正常应用，cpu也恢复了正常，但问题还在跟踪中，待续。。。

      问题的最终答案在10多个小时的排查后解决了！

      原因是有某个mac地址在发送大量的攻击性数据包，每秒上百兆啊！本来希望定位出是谁，可是花费了太多的时间，实在不撑了，最后的解决方案，用狠招了，把这个设备mac地址直接在核心交换机上禁用掉算求！