Хорошо

ограничения на ARP пакеты

Опубликовано 2021-3-2 11:34:06Последний ответ мар 04, 2021 09:35:54 450 3 0 0 0
  Награжденные Форбаллы: 0 (Проблема решена)

Здравствуйте. В логах коммутатора S6730 появились следующие записи:

%SECE/4/ARPMISS(l)[26489]:Attack occurred. (AttackType=Arp Miss Attack, SourceInterface=XGigabitEthernet0/0/46, SourceIP=192.168.25.160, AttackPackets=31 packets per second)

SECE/4/ARPMISS_SIP_SPEEDLIMIT_ALARM:OID 1.3.6.1.4.1.2011.5.25.165.2.2.2.12 The arp-miss packet speed with source ip 192.168.25.160 exceed the speed-limit value configured 30.



Я понимаю хост 192.168.25.160 отправил 31 arp пакет  в секунду. Лимит установлен на 30. Если проводились настройки маршрутизации и поменялись маршруты для 192.168.25.160 является эта запись отражением проблемы или это опрос хостов при новых маршрутах?

  • x

Избранные ответы

Лучший ответ

Рекомендуемые ответы

user_2909167
Модератор Опубликовано 2021-3-2 15:38:08
ДД. посмотрите по этитм гайдам
Rate Limiting on ARP Miss Messages
https://support.huawei.com/hedex/hdx.do?docid=EDOC1100126530&id=EN-US_CONCEPT_0177110934&lang=en

Configuring Rate Limiting on ARP Miss Messages based on Source IP Addresses
https://support.huawei.com/hedex/hdx.do?docid=EDOC1100126530&id=EN-US_TASK_0177110992&lang=en

Configuring Rate Limiting on ARP Miss Messages Globally, in a VLAN, or on an Interface
https://support.huawei.com/hedex/hdx.do?docid=EDOC1100126530&id=EN-US_TASK_0177110993&lang=en
Развернуть
  • x

Все ответы
Kelebrimber
Kelebrimber Админ Опубликовано 2021-3-2 11:48:43
Добрый день.

Спасибо большое за вопрос, сейчас уточним для Вас информацию у коллег и вернёмся с ответом, как можно быстрее.

Для более оперативного ответа, обратитесь, пожалуйста, в TAC - cissupport@huawei.com.

Хорошего дня.
Развернуть
  • x

user_2909167
user_2909167 Модератор Опубликовано 2021-3-2 15:38:08
ДД. посмотрите по этитм гайдам
Rate Limiting on ARP Miss Messages
https://support.huawei.com/hedex/hdx.do?docid=EDOC1100126530&id=EN-US_CONCEPT_0177110934&lang=en

Configuring Rate Limiting on ARP Miss Messages based on Source IP Addresses
https://support.huawei.com/hedex/hdx.do?docid=EDOC1100126530&id=EN-US_TASK_0177110992&lang=en

Configuring Rate Limiting on ARP Miss Messages Globally, in a VLAN, or on an Interface
https://support.huawei.com/hedex/hdx.do?docid=EDOC1100126530&id=EN-US_TASK_0177110993&lang=en
Развернуть
  • x

GIAP2020
GIAP2020 Опубликовано 2021-3-4 09:35:54

Здравствуйте
Rate Limiting on ARP Miss Messages
https://support.huawei.com/hedex/hdx.do?docid=EDOC1100126530&id=EN-US_CONCEPT_0177110934&lang=en
Почитал в этом описании что это настройка для ограничения количества пакетов которые хост отправляет в качестве запроса на соединение с хостом которого не существует. Соответственно менять эти настройки не надо - это безопасность. Появляющиеся сообщения пока мониторю. Буду проверять ПК которые попадают под ограничение.
Развернуть
  • x

Комментарий

Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация
Отправить

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Пользовательское соглашение.”

My Followers

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход

Заблокировать
Вы уверены, что хотите заблокировать этого пользователя?
Пользователи из вашего черного списка не могут комментировать ваши посты, не могут упоминать вас, не могут отправлять личные сообщения.
Напоминание
Пожалуйста, привяжите свой мобильный номер чтобы получить бонус за приглашение.