最近遇到一个交换机攻击的问题。在查看交换机日志display logbuffer时,发现有大量的SNMP包过速问题,交换机丢弃了,最后可能造成设备采集不到SNMP告警信息而出现一些虚警问题。
1、询问过速问题可以通过配置提高限速来避免。
2、配置溯源定位故障设备。
网络上可能会出现大量攻击报文攻击设备的CPU,如果使能攻击溯源功能,通过分析上送CPU的报文是否会对CPU造成攻击,设备能够追溯到攻击源并以日志或告警的方式通知网络管理员,以便网络管理员采取措施对攻击源进行防御部署。缺省情况下,攻击溯源功能以日志的方式通知网络管理员。
最近遇到一个交换机攻击的问题。在查看交换机日志display logbuffer时,发现有大量的SNMP包过速...
1.华为交换机配置 2.华为交换机命令
华为交换机全面诊断命令 华为交换机全面诊断命令 可用于巡检
前面我们发布了华为交换机的基本配置,这篇内容是华为交换机的基本配置,今天我们来看下具体应用,以华为交换机为例,也是...
在对华为5300交换机进行帐号密码配置的时候,发现死活敲不出下面这条命令,经咨询华为工程师,新版本的华为交换机...
jumpserver0.3.2交换机设备型号:华为S5720 交换机配置
cisco交换机 h3c交换机 华为交换机(默认端口udp514) elk配置 Logstash 的配置 /opt...
二层环路导致的问题: 1、广播风暴: 交换机转发BUM报文的机制造成的,数据帧没有防环机制,导致交换机环路无法消除...
h3c交换机配置如下 查看 display link-aggregation verbose 华为交换机配置如下 ...
华为S3952交换机,软件版本Version 3.10, Feature 1528L03,如果交换机的物理...
本文标题:华为交换机的CPU防攻击问题
本文链接:https://www.haomeiwen.com/subject/yshqhdtx.html
网友评论