S5700 V2R1版本交換機卡頓問題處理(lǐ)
問題描述
S5700 V2R1版本交換機卡頓問題處理(lǐ)
告警信息
無
處理(lǐ)過程
a. 通(tōng)過display cpu-defend statistics命令查詢,發現設備存在telnet攻擊
Statistics on slot 0:
-------------------------------------------------------------------------------
Packet Type Pass(Bytes) Drop(Bytes) Pass(Packets) Drop(Packets)
-------------------------------------------------------------------------------
arp-miss N/A N/A 0 0
arp-request N/A N/A 120 0
dns N/A N/A 0 0
fib-hit N/A N/A 0 0
ftp N/A N/A 0 0
hgmp-bc N/A N/A 0 0
hgmp-mc N/A N/A 0 0
hgmp-uc N/A N/A 0 0
hw-tacacs N/A N/A 0 0
icmp N/A N/A 1735 0
nap N/A N/A 0 0
ntp N/A N/A 0 0
radius N/A N/A 0 0
snmp N/A N/A 0 0
ssh N/A N/A 0 0
tcp N/A N/A 0 0
telnet N/A N/A 61147 86716
ttl-expired N/A N/A 0 0
-------------------------------------------------------------------------------
b.通(tōng)過debug信息發現攻擊的地址。
c. 通(tōng)過設置ACl列表,阻止發送telnet攻擊的地址,設備不再出現卡頓現象。
根因
存在telnet攻擊
解決方案
通(tōng)過設置ACl列表,阻止發送telnet攻擊的地址。
建議與總結
建議客戶對存在攻擊源地址的設備進行(xíng)維護,查找頻繁發送telent的原因。
- 上(shàng)一篇:華為深耕智能電(diàn)網市場(chǎng)(中國,新浪财經) 2014/9/30
- 下一篇:華為GSM-R解決方案首批獲得(de)基于歐盟最新鐵(tiě)路設備規範的T& 2014/9/26