问题描述:
S6520X核心,下接S5570S汇聚,下接多台S5130S做接入。网关全部在核心,所有的接入交换机都会报警:
%Mar 7 09:56:32:592 2025 <接入交换机名> DRVPLAT/4/SOFTCAR DROP:
PktType=ARP, SrcMAC=<核心交换机 MAC (管理VLAN和一个业务VLAN共用mac)>, Dropped from interface=<上联汇聚交换机的聚合口中的一个端口> at Stage=63, StageCnt=16216, TotalCnt=14473008, MaxRateInterface=<同上端口>.
10多台接入交换机都是同样的报错。
- 2025-03-07提问
- 举报
-
(0)
说明接口收到了大量的ARP报文,检查一下聚合口对接的网络是否存在大量客户端,若不是的话则有终端在发大量ARP报文,存在ARP攻击可能性。以下排查下
1、可以dis int gi 查看端口的使用率是否很高。
2、检查下是否存在物理环路。
3、检查端口是否有CRC错包,物理链路是否正常。
4、检查STP TC报文是否在接收、发送的数值在增长。
5、看下dis logbuffer是否还有其他的错误日志提示。
6、确保IP地址是否有冲突
- 2025-03-07回答
- 评论(0)
- 举报
-
(0)
arp超限速导致报文被丢弃,因为这几个mac发送arp报文过多,产生的报文丢弃日志
交换机DRVPLAT/4/SOFTCAR DROP报错通常表示系统检测到特定类型的数据包(如ARP)在特定接口(如XGE2/0/25或Ten-GigabitEthernet1/0/0/4)上被软件限速机制丢弃。这种情况可能由多种原因引起,包括但不限于: 1. **流量控制策略**:系统可能应用了过滤规则或限速策略,以防止某些类型的流量过载网络。 2. **硬件资源限制**:在高负载情况下,硬件资源(如CPU或内存)可能不足以处理所有入站数据包,导致软件限速机制启动。 3. **配置错误**:网络配置中的错误,如QoS(Quality of Service)策略设置不当,也可能导致数据包被错误地丢弃。 4. **攻击或异常流量**:如果检测到大量异常或恶意的ARP数据包,系统可能会启动保护机制,限制这些数据包的传输。 解决此类问题通常需要: - **检查配置**:审查网络配置,确保没有错误的流量控制策略。 - **优化资源**:考虑升级硬件或优化网络设计,以提高处理能力。 - **监控流量**:使用网络监控工具,识别和隔离异常流量来源。 - **调整限速策略**:根据网络需求调整软件限速设置,确保关键服务不受影响。 如果问题持续存在,建议联系网络设备供应商或专业网络工程师进行详细分析和解决。
- 2025-03-07回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
业务不正常,同一vlan的终端会间歇性同时丢包