(1)查看任务占用CPU时间(注意使用命令为普通视图模式):
< S7500E > dis cpu task 槽位号
如果发现为SOCK任务占用时间长,则肯定为报文攻击导致。
(2)如果设备使能了stp查看下各端口tc报文接收情况。
< S7500E>dis stp tc
(3)使用命令debug查看是那个端口上CPU报文多。
<S7500E>sys
[S7500E]en_diag
[S7500E-diagnose]debug rxtx softcar show CPU高的槽位号
(4)使用命令deb rxtx pkt <CPU高的槽位号> 查看具体是什么报文上送cpu。(至于这一步如果CPU高的槽位为主控板,则可以使用de ip packet 替代)分析该报文的特征情况。
< S7500E >t m
< S7500E >t d
< S7500E >sys
[S7500E]en_diag
[S7500E-diagnose]debug rxtx pkt CPU高的槽位号
注意:信息收集完成后使用u t m和u t d命令关闭debug开关。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作