所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

CX11x, CX31x, CX710 (V6.03之前), CX91x系列 交换模块 V100R001C10 日志参考 07

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
LDM/4/LDM_STRACK_IFVLAN

LDM/4/LDM_STRACK_IFVLAN

日志信息

LDM/4/LDM_STRACK_IFVLAN:Attack occurred.(Interface=[Interface], CVLAN=[CVLAN], PVLAN=[PVLAN], EndTime=[EndTime], TotalPackets=[TotalPackets])

日志含义

当系统检测到某个接口发生攻击事件时,会发出告警。

日志参数

参数名称 参数含义
Interface 接口索引。
CVLAN 攻击用户报文的内层VLAN。
PVLAN 攻击用户报文的外层VLAN。
EndTime 攻击的最后时间。
TotalPackets 收到攻击用户的报文数目。

可能原因

原因:某接口+VLAN下上送CPU的报文超过了告警阈值。

处理步骤

  • 原因:某接口+VLAN下上送CPU的报文超过了告警阈值。
    1. 执行display auto-defend attack-source命令,检查当前可能的接口攻击源,根据表项中的报文增长速率来判断是否存在异常。

      • 如果是,则请执行步骤2。

      • 如果不是,则请执行步骤7。

    2. 检查存在攻击表项的接口下的用户数量。

      • 如果只有一个用户,则请执行步骤3。

      • 如果有多个用户,则请执行步骤5。

    3. 判断是否由该用户产生的攻击。

      • 如果是,则请执行步骤4。

      • 如果不是,则请执行步骤7。

    4. 通过执行命令shutdown关闭该接口,确认问题是否解决,如果问题未解决,则请执行步骤7。
    5. 查看是否有用户形成了攻击表项。

      • 如果是,则请执行步骤6。

      • 如果不是,则请执行步骤7。

    6. 按照用户攻击的处理方式,配置黑名单,查看是否恢复正常。如果未恢复正常,则请执行步骤7。
    7. 请收集告警信息、日志信息和配置信息,并联系华为技术支持工程师。
翻译
下载文档
更新时间:2019-08-09

文档编号:EDOC1000059095

浏览量:27708

下载量:2088

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页