• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

求助解读日志信息

2021-08-24提问
  • 0关注
  • 1收藏,2284浏览
zhiliao_LSiEp
zhiliao_LSiEp 零段
粉丝:0人 关注:0人

问题描述:

对齐方式

  • 靠左
  • 居中
  • 靠右

上网响应慢,系统记录如下日志信息

%Aug 24 17:48:16:668 2021 H3C CONNLMT/6/CONNLMT_IPV4_OVERLOAD: RcvIfName(1023)=G lobal;Protocol(1001)=;SrcIPAddr(1003)=192.168.2.4;DstIPAddr(1007)=;ServicePort(1 071)=;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;SndDSLiteTunnelPeer(1041)=;Upp erLimit(1049)=350;LimitRuleNum(1051)=255;Event(1048)=Exceeded upper threshold;

组网及组网描述:

附配置信息  

             var FrameInfo = {};

  1. #
  2. version 7.1.064, Release 0615P10
  3. #
  4. sysname H3C
  5. #
  6. clock timezone Beijing add 08:00:00
  7. clock protocol ntp
  8. #
  9. telnet server enable
  10. #
  11. qos carl 1 source-ip-address object-group ziyong per-address
  12. qos carl 2 destination-ip-address object-group ziyong per-address
  13. qos carl 3 source-ip-address object-group gonggong1 per-address
  14. qos carl 4 destination-ip-address object-group gonggong1 per-address
  15. qos carl 5 source-ip-address object-group gonggong1 per-address
  16. qos carl 6 destination-ip-address object-group gonggong1 per-address
  17. qos carl 7 source-ip-address object-group ziyong per-address
  18. qos carl 8 destination-ip-address object-group ziyong per-address
  19. #
  20. dialer-group 1 rule ip permit
  21. dialer-group 2 rule ip permit
  22. #
  23. dhcp enable
  24. dhcp server always-broadcast
  25. #
  26. dns proxy enable
  27. #
  28. password-recovery enable
  29. #
  30. vlan 1
  31. #
  32. object-group ip address connlimitObjGrp_71633
  33. 0 network range 192.168.1.2 192.168.1.254
  34. 10 network range 192.168.2.2 192.168.2.99
  35. #
  36. object-group ip address gonggong1
  37. 0 network range 192.168.1.2 192.168.1.254
  38. #
  39. object-group ip address ziyong
  40. 0 network range 192.168.2.2 192.168.2.99
  41. #
  42. dhcp server ip-pool GigabitEthernet0/1
  43. gateway-list 192.168.2.1
  44. network 192.168.2.0 mask 255.255.255.0
  45. address range 192.168.2.2 192.168.2.99
  46. dns-list 192.168.2.1
  47. #
  48. dhcp server ip-pool lan1
  49. gateway-list 192.168.0.1
  50. network 192.168.0.0 mask 255.255.254.0
  51. address range 192.168.1.30 192.168.1.254
  52. dns-list 192.168.0.1
  53. #
  54. policy-based-route aaa permit node 0
  55. if-match acl 2000
  56. apply output-interface Dialer1
  57. #
  58. policy-based-route aaa permit node 1
  59. apply output-interface Dialer0
  60. #
  61. controller Cellular0/0
  62. #
  63. interface Dialer0
  64. mtu 1484
  65. ppp chap password cipher $c$3$T
  66. ppp chap user 07578@163.gd 
  67. ppp ipcp dns admit-any 
  68. ppp ipcp dns request 
  69. ppp pap local-user 07575@163.gd password cipher $c$3$ 
  70. dialer bundle enable
  71. dialer-group 1
  72. dialer timer idle 0
  73. dialer timer autodial 5
  74. ip address ppp-negotiate
  75. tcp mss 1440
  76. qos car inbound carl 2 cir 50000 cbs 3125000 ebs 0 green pass red discard yellow pass
  77. qos car inbound carl 4 cir 25000 cbs 1562500 ebs 0 green pass red discard yellow pass
  78. qos car inbound any cir 220000 cbs 13750000 ebs 0 green pass red discard yellow pass
  79. qos car outbound carl 1 cir 6000 cbs 375000 ebs 0 green pass red discard yellow pass
  80. qos car outbound carl 3 cir 4000 cbs 250000 ebs 0 green pass red discard yellow pass
  81. qos car outbound any cir 30000 cbs 1875000 ebs 0 green pass red discard yellow pass
  82. nat outbound
  83. #
  84. interface Dialer1
  85. mtu 1484
  86. ppp chap password cipher $c$3$
  87. ppp chap user fsDSL@163.gd 
  88. ppp ipcp dns admit-any 
  89. ppp ipcp dns request 
  90. ppp pap local-user fsDSL@163.gd password cipher $c$3$  
  91. dialer bundle enable
  92. dialer-group 2
  93. dialer timer idle 0
  94. dialer timer autodial 5
  95. ip address ppp-negotiate
  96. tcp mss 1440
  97. qos car inbound carl 6 cir 25000 cbs 1562500 ebs 0 green pass red discard yellow pass
  98. qos car inbound carl 8 cir 50000 cbs 3125000 ebs 0 green pass red discard yellow pass
  99. qos car inbound any cir 210000 cbs 13125000 ebs 0 green pass red discard yellow pass
  100. qos car outbound carl 5 cir 4000 cbs 250000 ebs 0 green pass red discard yellow pass
  101. qos car outbound carl 7 cir 6000 cbs 375000 ebs 0 green pass red discard yellow pass
  102. qos car outbound any cir 30000 cbs 1875000 ebs 0 green pass red discard yellow pass
  103. nat outbound
  104. #
  105. interface Virtual-Template0
  106. #
  107. interface NULL0
  108. #
  109. interface GigabitEthernet0/0
  110. port link-mode route
  111. ip address 192.168.0.1 255.255.254.0
  112. ip policy-based-route aaa
  113. #
  114. interface GigabitEthernet0/1
  115. port link-mode route
  116. ip address 192.168.2.1 255.255.255.0
  117. ip policy-based-route aaa
  118. #
  119. interface GigabitEthernet0/2
  120. port link-mode route
  121. description Multiple_Line
  122. combo enable copper
  123. pppoe-client dial-bundle-number 1
  124. #
  125. interface GigabitEthernet0/3
  126. port link-mode route
  127. description Multiple_Line
  128. combo enable copper
  129. pppoe-client dial-bundle-number 0
  130. #
  131. interface GigabitEthernet0/4
  132. port link-mode route
  133. #
  134. interface GigabitEthernet0/5
  135. port link-mode route
  136. #
  137. object-policy ip Any-Any
  138. rule 0 inspect celueceshi1
  139. rule 65534 pass
  140. #
  141. security-zone name Local
  142. #
  143. security-zone name Trust
  144. #
  145. security-zone name DMZ
  146. #
  147. security-zone name Untrust
  148. #
  149. security-zone name Management
  150. #
  151. zone-pair security source Any destination Any
  152. object-policy apply ip Any-Any
  153. #
  154. scheduler logfile size 16
  155. #
  156. line class console
  157. user-role network-admin
  158. #
  159. line class tty
  160. user-role network-operator
  161. #
  162. line class usb
  163. user-role network-admin
  164. #
  165. line class vty
  166. user-role network-operator
  167. idle-timeout 120 0
  168. #
  169. line con 0
  170. user-role network-admin
  171. #
  172. line vty 0 63
  173. authentication-mode scheme
  174. user-role network-operator
  175. #
  176. ip route-static 0.0.0.0 0 Dialer0
  177. ip route-static 0.0.0.0 0 Dialer1
  178. #
  179. ntp-service enable
  180. ntp-service unicast-server 120.25.115.20
  181. #
  182. acl basic 2000
  183. rule 10 permit source 192.168.1.1 0.0.0.254
  184. rule 15 permit source 192.168.2.1 0.0.0.254
  185. #
  186. acl basic name connlimitAcl_71633
  187. rule 65534 permit source object-group connlimitObjGrp_71633
  188. #
  189. acl basic name connlimitAcl_32_256
  190. rule 65534 permit
  191. #
  192. acl mac 4999
  193. rule 0 deny source-mac c83a-352b-3bd8 ffff-ffff-ffff
  194. rule 5 permit
  195. #
  196. password-control enable 
  197. undo password-control aging enable 
  198. undo password-control history enable 
  199. password-control length 6
  200. password-control login-attempt 3 exceed lock-time 10
  201. password-control update-interval 0
  202. password-control login idle-time 0
  203. password-control complexity user-name check
  204. #
  205. domain system
  206. #
  207. domain default enable system
  208. #
  209. role name level-0
  210. description Predefined level-0 role
  211. #
  212. role name level-1
  213. description Predefined level-1 role
  214. #
  215. role name level-2
  216. description Predefined level-2 role
  217. #
  218. role name level-3
  219. description Predefined level-3 role
  220. #
  221. role name level-4
  222. description Predefined level-4 role
  223. #
  224. role name level-5
  225. description Predefined level-5 role
  226. #
  227. role name level-6
  228. description Predefined level-6 role
  229. #
  230. role name level-7
  231. description Predefined level-7 role
  232. #
  233. role name level-8
  234. description Predefined level-8 role
  235. #
  236. role name level-9
  237. description Predefined level-9 role
  238. #
  239. role name level-10
  240. description Predefined level-10 role
  241. #
  242. role name level-11
  243. description Predefined level-11 role
  244. #
  245. role name level-12
  246. description Predefined level-12 role
  247. #
  248. role name level-13
  249. description Predefined level-13 role
  250. #
  251. role name level-14
  252. description Predefined level-14 role
  253. #
  254. user-group system
  255. #
  256. local-user admin class manage
  257. service-type telnet http
  258. authorization-attribute user-role network-admin
  259. #
  260. connection-limit apply global policy 32
  261. #
  262. connection-limit policy 32
  263. limit 255 acl name connlimitAcl_71633 per-source amount 550 549 
  264. limit 256 acl name connlimitAcl_32_256 amount 5000 4999 
  265. #
  266. ip http enable
  267. web idle-timeout 180
  268. #
  269. url-filter policy celueceshi1
  270. default-action permit
  271. #
  272. app-profile celueceshi1
  273. url-filter apply policy celueceshi1
  274. #
  275. wlan global-configuration
  276. nas-id cm-0-782680-210235A2C7M185A00001
  277. #
  278. wlan ap-group default-group
  279. vlan 1
  280. #
  281. traffic-policy 
  282. rule name celueceshi1_0 
  283.   source-address address-set any 
  284. #
  285. cloud-management server domain oasis.h3c.com
  286. #
  287. return 

最佳答案

Xcheng
Xcheng 九段
粉丝:136人 关注:3人

19  CONNLMT

本节介绍连接数限制模块输出的日志信息。

19.1  CONNLMT_IPV4_OVERLOAD

日志内容

RcvIfName(1023)=[STRING];Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];DstIPAddr(1007)=[IPADDR];ServicePort(1071)=[UINT16];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];SndDSLiteTunnelPeer(1041)=[STRING];UpperLimit(1049)=[UINT32];LimitRuleNum(1051)=[UINT16];Event(1048)=[STRING];

参数解释

$1:全局或接口名称

$2:传输层协议类型

$3:源IP地址

$4:目的IP地址

$5:服务端口号

$6:源VPN名称

$7:目的VPN名称

$8:对端隧道ID

$9:上限值

$10:规则ID

$11:Event信息

日志等级

6

举例

CONNLMT/6/CONNLMT_IPV4_OVERLOAD: RcvIfName(1023)=Global;Protocol(1001)=;SrcIPAddr(1003)=10.10.10.1;DstIPAddr(1007)=;ServicePort(1071)=;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;SndDSLiteTunnelPeer(1041)=;UpperLimit(1049)=1000;LimitRuleNum(1051)=1;Event(1048)=Exceeded upper threshold;

日志说明

当连接数的并发数超过策略中配置的上限时触发日志输出

处理建议

暂无评论

0 个回答
按时间 按赞数

该问题暂时没有网友解答

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +
网站相关
关于我们
服务条款
隐私政策
帮助中心
经验与权限
积分规则
联系我们
联系我们
建议反馈
常用链接
标杆的神器下载
关注我们
H3C官网
新华三服务公众号
安仔远程运维服务
新华三商城
内容许可
除特别说明外,用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

Copyright©2025新华三集团保留一切权利 当前呈现版本 NO.1

本图标版权归新华三集团所有,仅限本社区使用,切勿用做商业目的,违者必究

浙ICP备09064986号-1   浙公网安备 33010802004416号

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明