【交换机】NFPP中的arp-guard,ip-guard功能开启后,经常报的一些log分析

   皇冠国际

1*Dec 26 13:37:10:%NFPP_ARP_GUARD-4-SCAN: Host

a、日记实质的决赛独身同类项中间的时期是检测SCA的时期。,事情发生的时期,无论如何日记印记的时期是条旨在第独身时期戳。;

b、该日记表现的是per-src-mac/per-src-ip检测环境的扫描控制(arp-guard rate-limit 超临界值的,告警,它包括MAC地址人。,转向左舷,VLAN等。;

c、这么日记无论如何独身提示功用。,无减震,在网关策略等于许多的的事件下,这种酷似的砍伐树木常有报道。,以防今天操纵合格的,不用恐怕。;以防应用碰撞,或许人更不寻常(譬如报纸的IP),这么帮忙思索能够的袭击。,做手脚事件

d、show 皇冠国际 arp-guard 扫描/领导者命令检查假定的的超用警戒线围住。,特级品袭击控制的用户记载。

2*Dec 26 13:46:10:%NFPP_ARP_GUARD-4-SCAN_TABLE_FULL: ARP scan table is 满的。

a、ARP 扫描表只保鲜最新的256个。 条记载。当ARP 当扫描表满时,印记日记提示理事,用不着对该日记举行若干处置。。

b、扫描表无论如何贮存器皇冠国际 陈旧的地位,以防表已满,新日记将重写旧日记。,仅此而已,此事情不能的对用户应用发生若干碰撞。。

c、你可以经过 皇冠国际 日记命令重置垄断缓冲剂的日记。,不碰撞支持物日记的贮存器。

3*Dec 26 13:55:10:%NFPP_ARP_GUARD-4-DOS_DETECTED: Host

a、该策略检测具有ARP袭击事情的日记记载。,每个SRC MAC袭击线影响的范围告警值。,该策略记载用户的MAC。,转向左舷,装聋作哑网络人。

b、这些人无论如何独身提示。,缺少五金器具减震。,无论如何少数超越扫描临界值的的数据包将被DEV解开。,受支持CPU。

c、以防检测到的人是合法用户。,掌管理员使有效后,使有效无PO,这么我们家必要思索的是它无论是有雅量的的用户。,蒸馏器交通更大?,此刻,能够必要思索在A中修剪限制因素。。

d、show 皇冠国际 arp-guard 扫描/领导者命令检查假定的的超用警戒线围住。,特级品袭击控制的用户记载。

4*Dec 26 14:19:10:%NFPP_ARP_GUARD-4-ISOLATED:Host

a、管理员早已分配了五金器具减震功用。,用户将被减震减震句号时期。,与此同时,由用户起航的若干音讯都被整齐的解开。,不要发送CPU。

b、show 皇冠国际 arp-guard 领导者命令可以检查分离菌的用户人。,不参加比赛门或窗户上面的线脚的用户表现他们早已成地应用了ISOL。。

5*Dec 26 14:23:10:%NFPP_ARP_GUARD-4-ISOLATE_FAILED: Failed to isolate host

(2012-12-26 14:22:50)

a、当五金器具减震终成泡影时(通常是鉴于内存不足或内存不足),印记日记人

b、五金器具减震功用将消费片资源。,每个用户使从事独身ACE。,五金器具减震的总等于是254。,不可调

6)IP防护日记经过ARP防护的日记是类似于的。,在这里缺少判例。。

没有评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注