美女上司求解衣视频。。

来源:蜘蛛抓取(WebSpider) 时间:2016-01-27 02:05 标签: excel 规划求解
在线计算器
在线计算器Current position :
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_52
Gold&coins:<span class="cl09" id="score_21
Title:Newbie
1#Font Size | Post On
一台华为5352交换机发现有以下的日志,是什么意思, &需要怎么解决,多谢!
华为5352的日志,哪位有能否方便发一下(),谢谢!
&188&Aug 31 :12 5352-1 %%01DEFD/4/CPCAR_DROP_MPU(l)[2018]:Rate of packets to cpu exceeded the CPCAR limit on the MPU. (Protocol=arp-miss, ExceededPacketCount=02111)
Prestige:<span class="cl09" id="prestige_4
Bonus&points:<span class="cl09" id="exp_56
Gold&coins:<span class="cl09" id="score_555
Title:Assistant
+2&Prestige&
如果网络中有用户向设备发送大量目标IP地址不能解析的IP报文(即路由表中存在该IP报文的目的IP对应的路由表项,但设备上没有该路由表项中下一跳对应的ARP表项),将导致设备触发大量的ARP&Miss消息。这种触发ARP&Miss消息的IP报文(即ARP&Miss报文)会被上送到主控板进行处理,设备会根据ARP&Miss消息生成和下发大量临时ARP表项并向目的网络发送大量ARP请求报文,这样就增加了设备CPU的负担,同时严重消耗目的网络的带宽资源。
Prestige:<span class="cl09" id="prestige_4
Bonus&points:<span class="cl09" id="exp_56
Gold&coins:<span class="cl09" id="score_555
Title:Assistant
+1&Prestige&
arp-miss&speed-limit source-ip
arp-miss&speed-limit source-ip命令用来配置根据源IP地址进行ARP&Miss消息限速的限速值,并指定ARP&Miss报文处理方式。
undo&arp-miss&speed-limit source-ip命令用来将根据源IP地址进行ARP&Miss消息限速的配置恢复为缺省配置。
缺省情况下,设备允许每秒最多处理同一个源IP地址触发的500个ARP&Miss消息。
如果同一个源IP地址在1秒内触发的ARP&Miss消息个数超过ARP&Miss消息限速值,设备会丢弃超过限速值的ARP&Miss消息,即丢弃触发这些ARP&Miss消息的ARP&Miss报文,并默认使用block方式在50秒内持续丢弃该源IP地址的后续所有ARP&Miss报文。
arp-miss&speed-limit source-ip&ip-address&[&mask&mask&]&maximum&maximum&[&none-block&|&block&timer&timer&]
arp-miss&speed-limit source-ip&maximum&maximum
undo&arp-miss&speed-limit source-ip&[&ip-address&[&mask&mask&] ]
ip-address
指定源IP地址。如果指定该参数,表示对特定IP地址用户的ARP&Miss消息进行限速。
如果不指定IP地址,则针对每一个IP地址的ARP&Miss消息根据限速值进行限速。
点分十进制格式。
指定IP地址的掩码。如果指定该参数,则针对该网段用户的ARP&Miss消息进行限速。
整数形式,取值范围为1~32。
maximummaximum
指定基于源IP地址的ARP&Miss消息限速值。
如果是针对每一个IP地址的ARP&Miss消息根据限速值进行限速,建议在不影响系统性能的情况下,将限速值适当调大,防止设备丢弃可能的正常报文。
如果确定某指定IP地址的报文是攻击报文,则可以将针对该IP地址的限速值适当调小。
整数形式,取值范围根据设备形态不同而不同。其中,S2710SI是0~256,其他产品型号是0~1024。如果取值为0,表示不根据源IP地址进行ARP&Miss消息限速。
none-block
指定ARP&Miss报文处理方式为none-block。即指定源IP地址的IP报文在1秒内触发的ARP&Miss消息个数超过限速值时,设备只做软件限速(CPU处理),丢弃超过限速值的ARP&Miss消息,即丢弃触发这些ARP&Miss消息的ARP&Miss报文。
blocktimertimer
指定ARP&Miss报文处理方式为block。即一旦指定源IP地址的IP报文在1秒内触发的ARP&Miss消息个数超过限速值,设备会丢弃超过限速值的ARP&Miss消息,即丢弃触发这些ARP&Miss消息的ARP&Miss报文,同时设备会下发一个ACL让芯片在timer时间内持续丢弃该源IP地址的后续所有ARP&Miss报文。超过该时间后,ACL将被老化,芯片不再丢弃报文,报文将恢复上送CPU处理。
timer的取值范围是5~864000,单位为秒。缺省情况下是50秒。
当设备检测到某一源IP地址的IP报文在1秒内触发的ARP&Miss消息数量超过了限速值,就认为此源IP地址存在攻击。此时如果设备对ARP&Miss报文的处理方式是block方式,设备会丢弃超出限速值部分的ARP&Miss消息,即丢弃触发这些ARP&Miss消息的ARP&Miss报文,并下发一条ACL来丢弃该源IP地址的后续所有ARP&Miss报文;如果是none-block方式,设备只会丢弃超出限速值部分的ARP&Miss消息,即丢弃触发这些ARP&Miss消息的ARP&Miss报文。
管理员可以根据实际网络环境,通过本命令对ARP&Miss消息的限速值进行调整并且指定合理的ARP&Miss报文处理方式。
设备只能同时对256个IP地址进行ARP&Miss消息限速。
如果指定ARP&Miss报文处理方式为none-block,则由CPU处理超过阈值部分的ARP&Miss报文,因此选择该方式对CPU的负担减轻效果有限;如果指定处理方式为block,则会占用设备的ACL资源,而ACL资源相对有限。所以请根据实际情况合理配置ARP&Miss报文处理方式,建议采用缺省值。
在配置指定源IP地址的ARP&Miss消息限速时,如果未指定ARP&Miss报文处理方式,设备则默认使用block方式处理ARP&Miss报文。
设备下发的ACL仅丢弃该源IP地址的ARP&Miss报文,不丢弃该源IP地址的非ARP&Miss报文。
设备支持最多下发16条ACL来丢弃指定IP或网段的ARP&Miss报文,即设备下发完16条ACL且ACL均未老化时,如果仍有其他IP或网段的IP报文在1秒内触发的ARP&Miss消息超过限速值,设备不再下发ACL来丢弃该源IP地址的后续所有ARP&Miss报文,而是通过软件限速的方式仅丢弃超出阈值部分的ARP&Miss消息,即丢弃触发这些ARP&Miss消息的ARP&Miss报文。
# 配置对每一个源IP地址的ARP&Miss消息进行限速,允许设备每秒最多处理同一个源IP地址触发的50个ARP&Miss消息。
&Quidway& system-view [Quidway] arp-miss speed-limit source-ip maximum 50
# 配置对IP地址为10.0.0.1的ARP&Miss消息进行限速,允许设备每秒最多处理该IP地址触发的100个ARP&Miss消息;对于其他IP地址,允许设备每秒最多处理同一个源IP地址触发的50个ARPMiss消息。
&Quidway& system-view [Quidway] arp-miss speed-limit source-ip maximum 50 [Quidway] arp-miss speed-limit source-ip 10.0.0.1 maximum 100
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_52
Gold&coins:<span class="cl09" id="score_21
Title:Newbie
好的,多谢!
How to Buy
Quick Links

我要回帖

更多关于 excel 规划求解 的文章

 

随机推荐