NE40/NE80/S8016对ARP攻击问题的解决方法
一、 组网:
无。
二、 问题描述:
NE40/NE80/S8016的接口板正常业务的不能稳定运行,用户无法ping通网关或者丢包、上层协议断链或者查看接口板CPU占用率高。
三、 过程分析:
1、 查看ARP表项统计信息,看是否接口板的ARP表项是否学满,达到规格4K。
display arp bridge summary
2、查看22号和3号系统漏桶是否有大量丢弃计数,查看方法如下
display system-bucket <slotno> 3
display system-bucket <slotno> 22
四、 解决方法:
修改系统漏桶配置,将22号及3号漏桶根据实际情况调整为2K或者4K。
apply system-bucket 1 3 traffic-rate 2
/*将1号板的3号漏桶FIB MISS配置为2k,对于subvlan较多的点,建议将此漏桶上送报文字节配置为2 */
apply system-bucket 1 22 traffic-rate 4
/*将1号板的22号ARP漏桶调整为4K*/
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作