我有一个 N3K-C3064PQ-10GX，上面有 350 个 Vlan，我正在从 2x 服务器监控它（其中一个是 observium，另一个是 prtg），我在上行链路上应用了一个 acl 来丢弃 snmp 数据包和 snmptrap数据包，但我信任的 ips 除外。但昨天从晚上 9 点开始，我的 cpu 负载为 %70 并延长到晚上 11 点，当我执行“显示进程 cpu 排序”时，输出是：

PID    Runtime(ms)  Invoked   uSecs  1Sec    Process
-----  -----------  --------  -----  ------  -----------
 3530     21871511  143773394    152  25.54%  snmpd
 3613          418      3372    124  20.79%  netstack
 3395    121460885  2147483647     45  11.85%  bcm_usd
 3534          124        66   1881   0.94%  adjmgr
 3569          211      2116     99   0.94%  arp
 3453      2884415  20002223    144   0.44%  ipfib
 3679      1522539  46052299     33   0.44%  cfs

所以 snmp 使用最多的 cpu，我检查了 debug snmp pkt 以查看我是否接收到许多数据包，但我每 30 秒只看到 3 个数据包，然后我检查我的上行链路镜像，我看到没有攻击，一切正常工作正常，我没有发现任何奇怪的东西，这是我的 sh ver 输出：

Software
  BIOS:      version 2.8.0
  loader:    version N/A
  kickstart: version 6.0(2)U6(7)
  system:    version 6.0(2)U6(7)
  Power Sequencer Firmware:
             Module 1: version v1.0
  SFP uC:    version 2.12
  BIOS compile time:       12/22/2015
  kickstart image file is: bootflash:///n3000-uk9-kickstart.6.0.2.U6.7.bin
  kickstart compile time:  7/28/2016 9:00:00 [07/28/2016 20:10:23]
  system image file is:    bootflash:///n3000-uk9.6.0.2.U6.7.bin
  system compile time:     7/28/2016 9:00:00 [07/28/2016 20:42:38]

我唯一猜想是虫子或协议瓣或类似的东西，有人可以帮我吗？我打算将我的交换机升级到 nxos.7.0.3.I7.8，因为这是 cisco 建议的 nxos。如果这种情况再次发生，我应该检查什么？谢谢你。