Сетевой инженер наверняка встречался с механизмом cpu-defend / blacklist защищающий CPU устройства от перегрузки.
К сожалению возможности захватить заблокированный трафик для последующего анализа причин и источников атаки нет, однако для диагностики пригодятся следующие команды:
Команда 'capture-packet local-host' предназначена для захвата пакетов, успешно отправленных на CPU маршрутизатора.
https://support.huawei.com/hedex/hdx.do?docid=EDOC1100109721&id=EN-US_CLIREF_0172383733&lang=en
Команда 'capture-packet forwarding' предназначена для захвата пакетов, пересылаемых маршрутизатором.
https://support.huawei.com/hedex/hdx.do?docid=EDOC1100109721&id=EN-US_CLIREF_0172383734&lang=en
Пакеты, которые должны быть отправлены на обработку CPU процессор, но были отброшены из-за превышения порога не могут быть захвачены. Можно проверить статистику - сколько и каких пакетов отброшено:
Команда: 'display cpu-defend all statistics'
https://support.huawei.com/hedex/hdx.do?docid=EDOC1100109721&id=EN-US_CLIREF_0172383611&lang=en
А также в режиме diagnose view еще одна команда - 'display cpu-defend statistics all '.