ER5200G2
- 0关注
- 1收藏,1363浏览
问题描述:
内部主机访问服务器时会出现卡慢的现象
组网及组网描述:
我想问一下,这种大概一分钟就有21万的数据包正常吗?
- 2020-09-03提问
- 举报
-
(0)
最佳答案
不正常,看下各项参数说明,排查一下网络中是否有ARP攻击或者冲突。
页面关键项 | 描述 |
报文源认证失败 | 源认证失败的判断依赖于路由器的报文源认证设置。对于源认证失败的报文,路由器会直接将其丢弃。如果您在统计数据中发现此类报文的个数不断增加,可能您的网络环境中存在IP欺骗或MAC欺骗攻击行为 |
LAN侧可疑 | 当来自LAN侧的报文未与路由器表项冲突(比如:ARP表项),但又不能确认该报文是否来源于合法的主机时,则认为是可疑报文。缺省情况下,路由器允许其通过。但如果您在统计数据中发现此类报文的个数不断增加,可能您的组网环境出现了问题或存在攻击行为 |
WAN侧非法 | 由因特网侧主动向路由器发送的报文,比如:因特网侧主机主动尝试与路由器建立Telnet连接,则认为是非法报文。如果在特定时间段内,您在统计数据中发现此类报文的个数不断增加,并造成网络稳定性下降,则可能遭受到了来自因特网侧的攻击,建议您更改WAN口的IP地址,或者联系运营商进行处理 |
- 2020-09-03回答
- 评论(0)
- 举报
-
(0)
您好,请知:
有点疑似有扫描或攻击行为。
可考虑在ER5200G2路由器上部署防火墙出入站规则,仅限于访问服务器的特定服务端口,其他全部拒绝。
另外在服务器上的系统防火墙出入站也仅开放特定的服务端口,其他全部拒绝看下是否有改善。
检查下路由器的CPU、内存、端口利用率是否很高,同时查看下路由器的日志。
以下是ER5200G2的用户手册:
https://www.h3c.com/cn/Service/Document_Software/Document_Center/Routers/Catalog/H3C_ER_G2/ER5200G2/
- 2020-09-03回答
- 评论(1)
- 举报
-
(1)
我看了一下,核心到路由器的接口的带宽利用率不高,也没有大量的广播,只是有一些组播,但是也远没有那么多,而路由器的CPU和内存也不是很高,核心也是一样的,这该怎么处理了
我看了一下,核心到路由器的接口的带宽利用率不高,也没有大量的广播,只是有一些组播,但是也远没有那么多,而路由器的CPU和内存也不是很高,核心也是一样的,这该怎么处理了
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明