!guide_close_btn!

5720 报警

[复制链接]
发表于 : 2020-4-9 12:27:30 最新回复:2020-04-11 13:58:09
94 2
  求助帖: (未解决)
大家好我的5720 总显示有ARP丢包如下
 Statistics on slot 0:
--------------------------------------------------------------------------------
Packet Type          Pass(Packet/Byte)   Drop(Packet/Byte)  Last-dropping-time 
--------------------------------------------------------------------------------
arp-miss                      66485543               44971  2020-04-08 09:00
                            4813105508            53077560
arp-reply                     51711794             3259214  2020-04-08 09:00
                            3310267976           208642584
arp-request                  464661614               73108  2020-04-08 09:00
                           29738486900             4678912
然后查看日志有以下提示
Apr  9 2020 12:18:58+08:00 JX_Principal Switch %SHELL/4/LOGINFAILED(s)[1]:Failed to login. (Ip=192.168.12.21, UserName=quanfu, Times=1, AccessType=TELNET, VpnName=)
Apr  9 2020 12:15:46+08:00 JX_Principal Switch %SECE/4/PORT_ATTACK_OCCUR(l)[2]:Auto port-defend started.(SourceAttackInterface=XGigabitEthernet0/0/4, AttackProtocol=ARP-REQUEST)
Apr  9 2020 12:15:40+08:00 JX_Principal Switch %SECE/4/PORT_ATTACK_OCCUR(l)[3]:Auto port-defend started.(SourceAttackInterface=XGigabitEthernet0/0/2, AttackProtocol=ARP-REQUEST)
Apr  9 2020 12:15:01+08:00 JX_Principal Switch %SECE/4/PORT_ATTACK_OCCUR(l)[4]:Auto port-defend started.(SourceAttackInterface=GigabitEthernet0/0/27, AttackProtocol=ARP-REQUEST)
Apr  9 2020 12:11:54+08:00 JX_Principal Switch %SECE/4/PORT_ATTACK_OCCUR(l)[5]:Auto port-defend started.(SourceAttackInterface=GigabitEthernet0/0/25, AttackProtocol=ARP-REQUEST)
Apr  9 2020 12:11:11+08:00 JX_Principal Switch %SECE/4/PORT_ATTACK_OCCUR(l)[6]:Auto port-defend started.(SourceAttackInterface=GigabitEthernet0/0/5, AttackProtocol=ARP-REPLY)
Apr  9 2020 12:10:55+08:00 JX_Principal Switch %SECE/4/PORT_ATTACK_OCCUR(l)[7]:Auto port-defend started.(SourceAttackInterface=XGigabitEthernet0/0/1, AttackProtocol=ARP-REQUEST)
Apr  9 2020 12:10:18+08:00 JX_Principal Switch %DEFD/4/CPCAR_DROP_MPU(l)[8]:Rate of packets to cpu exceeded the CPCAR limit on the MPU. (Protocol=arp-reply, CIR/CBS=128/16000, ExceededPacketCount=94)

网上搜了说是ARP攻击然后我再查看CPU利用率但不高啊如下
CPU Usage Stat. Cycle: 60 (Second)
CPU Usage            : 23% Max: 65%
CPU Usage Stat. Time : 2020-04-09  12:20:47
CPU utilization for five seconds: 23%: one minute: 23%: five minutes: 23%
Max CPU Usage Stat. Time : 2020-04-08 09:00.
TaskName        CPU  Runtime(CPU Tick High/Tick Low)  Task Explanation
VIDL                 77%         5/60de06fe       DOPRA IDLE                   
OS                   15%         1/ c388cfe       Operation System             
bcmCNTR.0             3%         0/435a6e80                                    
MTR                   2%         0/24f47300       MTR Scheduled Memory Usage   
FTS                   1%         0/20c85580       FTS                          
IFPD                  1%         0/1528dec0       IFPD Ifnet Product Adapter   
TICK                  1%         0/1bb75640                                 

不知识咋回事也不知如何去解决。所以来这里寻求帮助啦。
  • x
  • 常规:

点评 回复

跳转到指定楼层
1234567qwer
1234567qwer   发表于 2020-4-9 12:32:51 已赞(0) 赞(0)

然后我试图跳过ARP-REPLY 的CIR和CBS,如下:
cpu-defend policy arp
car packet-type arp-reply cir 256 cbs 32000
但我查看cpu-defend 配置,我上面的更改似乎不起作用,如下:
----------------------------------------------------------------------
8021x Disabled 128 16000 3 NA
arp-mff Disabled 64 10000 3 NA
arp-miss Enabled 64 10000 3 NA
arp-reply Enabled 128 16000 3 UNI
依然是128/16000
  • x
  • 常规:

点评 回复

1234567qwer
1234567qwer   发表于 2020-4-11 13:58:09 已赞(0) 赞(0)

已解决了,谢谢大家
  • x
  • 常规:

点评 回复

发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!

登录参与交流分享

登录

华为企业互动社区
华为企业互动社区