所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

CX11x, CX31x, CX710 (V6.03之前), CX91x系列 交换模块 V100R001C10 日志参考 07

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
LDM/4/LDM_STRACK_SRCMAC

LDM/4/LDM_STRACK_SRCMAC

日志信息

LDM/4/LDM_STRACK_SRCMAC:Attack occurred.(Interface=[Interface], SourceMAC=[SourceMAC], CVLAN=[CVLAN], PVLAN=[PVLAN], EndTime=[EndTime], TotalPackets=[TotalPackets])

日志含义

当系统检测到某个用户发生源MAC地址攻击事件时,会发出该告警。

日志参数

参数名称 参数含义
Interface 接口索引。
SourceMAC 源MAC地址。
CVLAN 攻击用户报文的内层VLAN。
PVLAN 攻击用户报文的外层VLAN。
EndTime 攻击的最后时间。
TotalPackets 收到攻击用户的报文数目。

可能原因

原因:某一用户(MAC+VLAN)上送CPU的报文超过了告警阈值。

处理步骤

  • 原因:某一用户(MAC+VLAN)上送CPU的报文超过了告警阈值。
    1. 执行display auto-defend attack-source命令,检查当前可能的用户攻击源,根据表项中的报文增长速率来判断是否存在异常。

      • 如果存在异常,则请执行步骤2。

      • 如果不存在异常,则无需处理。

    2. cpu-defend policy模板下对该用户配置黑名单blacklist,禁止该用户报文上送CPU。查看问题是否解决,如果未解决,则请执行步骤3。
    3. 请收集告警信息、日志信息和配置信息,并联系华为技术支持工程师。
翻译
下载文档
更新时间:2019-08-09

文档编号:EDOC1000059095

浏览量:28134

下载量:2088

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页