2. 程式人生 > 實用技巧 >華為交換機日誌Auto port-defend started

華為交換機日誌Auto port-defend started

阿新 發佈:2020-08-20

Aug18202004:14:08+08:00JK-BGDL-SW01%%01SECE/4/PORT_ATTACK_OCCUR(l)[69]:Autoport-defendstarted.(SourceAttackInterface=GigabitEthernet0/0/28,AttackProtocol=ARP-REQUEST)
Aug18202002:50:07+08:00JK-BGDL-SW01%%01SECE/4/PORT_ATTACK_OCCUR(l)[70]:Autoport-defendstarted.(SourceAttackInterface=GigabitEthernet0/0/28,AttackProtocol=ARP-REQUEST)

Aug17202022:54:26+08:00JK-BGDL-SW01%%01SECE/4/PORT_ATTACK_OCCUR(l)[71]:Autoport-defendstarted.(SourceAttackInterface=GigabitEthernet0/0/28,AttackProtocol=ARP-REQUEST)
Aug17202022:06:51+08:00JK-BGDL-SW01%%01SECE/4/PORT_ATTACK_OCCUR(l)[72]:Autoport-defendstarted.(SourceAttackInterface=GigabitEthernet0/0/28,AttackProtocol=ARP-REQUEST)

交換機檢測收到大量的ARP-Request報文攻擊,超出交換機CPU處理能力(交換機本機防攻擊策略指定CPU對ARP-Request報文處理速度的閾值為64kbit/s,超出部分丟棄),啟動埠防攻擊。

處理步驟:

1.排查裝置受到的攻擊是否是真實的攻擊。
2.如果是真實攻擊,請排除攻擊源;如果不是,請重新配置埠防攻擊功能,確保協議報文能夠正常上送CPU處理。

>observe-port 1 interface GigabitEthernet1/0/22   // 觀察口
# interface GigabitEthernet0/0/28          //映象口
   port-mirroring to observe-port 1 both

相關推薦

交換機日誌Auto port-defend started

Aug18202004:14:08+08:00JK-BGDL-SW01%%01SECE/4/PORT_ATTACK_OCCUR(l)[69]:Autoport-defendstarted.(SourceAttackInterface=GigabitEthernet0/0/28,AttackProtocol=ARP-REQUEST)Aug18202002:50:07+08:00JK-BGDL-SW0

交換機日誌 A hash conflict occurs in MAC addresses

#Aug19202010:30:11+08:00JK-CGJD-SW01L2IFPPI/4/MACHASHCONFLICTALARM:OID 1.3.6.1.4.1.2011.5.25.315.3.6AhashconflictoccursinMACaddresses.(IfIndex=5,MacAddr=[40.77.0d.c0.01.00(hex)],VLAN=80,VsiName=,Inter

交換機(S5720)配置日誌外發syslog伺服器

#指定傳送訊息基本,表示從0-7都發送 info-centersourcedefaultchannel2logleveldebugging #指定從哪個介面傳送

交換機如何配置SSH遠端登入,一分鐘秒學會

從事網路運維工作的小夥伴們都知道,在交換機正式上線時,必須完成配置SSH遠端登入,這樣做目的是為了日後,維護方便,不需要每次登入裝置都要跑到機房,這樣既不現實,又費事。

交換機S5700-52C-SI配置vlan

環境準備:通過超級終端Hyper Terminal和console串列埠線連結交換機,用9600波特率連結

交換機基礎知識

一、為什麼需要VLAN? 交換機可以隔離衝突域,不能隔離廣播域,VLAN用來隔離廣播域,防止廣播風暴;

交換機S5700-52C-EI開啟ssh服務

參考資料 https://blog.csdn.net/qq_34815358/article/details/83865527 https://www.cnblogs.com/Cyanix/p/9992064.html

交換機—RRPP協議

1、 RRPP協議基本知識 : a) 概念:快速環網保護協議:RRPP 專門應用於乙太網環的鏈路層協議,可以防止資料環路引起的廣播風暴,當一條鏈路斷開時能迅速啟用備份鏈路恢復網路節點之間的通訊。

交換機--遠端登入telnet還有ssh設定

最近梳理了下交換機的配置,關於路由和交換基礎的命令再來熟悉一下。 一、環境準備

交換機批量建立VLAN;埠組配置命令

批量建立VLAN配置如下(vlan batch): <Huawei>system-view#切換系統檢視 [Huawei]vlan batch 10 20 30#批量建立3個vlan;vlan 10,vlan 20,vlan 30

交換機S5700開啟telnet

技術標籤:網路 首先通過COM口登入交換機: system-view\\\\進入系統檢視。 telnet server enable\\\\使能telnet服務。

交換機GVRP的配置實驗

技術標籤:hcna交換機網路運維 交換機GVRP的配置實驗 在擁有眾多交換機的網路環境中,管理員逐個交換機配置vlan的做法效率顯然很低。而GVRP技術可以

qt如何獲取串列埠資訊_交換機配置教程 12.如何通過MIB獲取資訊

技術標籤:qt如何獲取串列埠資訊 關於華為交換機配置教程蒐集整理了一下,從基礎組網,對接防火牆、多種方式的裝置登入開始,一直到安全認證、故障處理,內容比較全面細緻。近期更新一下,更新完了之後做一個彙

交換機升級問題:

問題描述: 登入FTP伺服器後,當執行get S5300EI-V200R005C00SPC500.CC命令後,系統提示儲存空間不足

交換機服務端策略路由配置

需求: 在反向代理模式下,需要驗證代理ip地址透明情況下網路是否連通,當代理ip地址透明時,由於代理向伺服器傳送請求後,伺服器不知道代理的ip地址,無法進行響應,因此需要在伺服器端進行策略路由設定。

記敏感時期交換機定時斷網操作

記敏感時期交換機定時斷網操作 一、前言 某政府單位當前位於敏感時期,領導做出在此時間斷網的決定。

交換機繫結IP時報錯The IP address's status is error

1.使用交換機繫結IP時報錯The IP address\'s status is error ip pool Wireless-staff14 gateway-list 10.1.14.1

交換機產品掃盲,領略五百強的科技力量

最近因為工作需要接觸到華為交換機的產品,為了更好的瞭解華為交換機各項指標和效能。所以,從華為交換機的方方面面去了解,例如:交換機的命名、吞吐量、背板頻寬等等。按照組網方式,交換機大致分為三類、接入

交換機設定ntp時間同步

操作交換機型號:HuaweiS5720 檢視時間發現時間不對 [HUAWEI]display clock 2021-04-01 21:41:35

交換機ACL基礎配置

ACL基礎詳解: ​ 訪問控制列表(ACL)是一種基於包過濾的訪問控制技術,它可以根據設定的條件對介面上的資料包進行過濾,允許其通過或丟棄。訪問控制列表被廣泛地應用於路由器和三層交換機,藉助於訪問控制列表,