有一个视频会议的主机发组播包 导致服务器通信阻塞. 设备不存在了。组播包还在核心里循环是怎么回事? 重启核心才消失 核心有没有防洪攻击配置?
核心是irf
(0)
最佳答案
H3C S7500交换机针对一些典型的攻击方式,专门设计了一套防报文攻击的方案,可以防止IP、ARP、802.1x、未知组播等报文的攻击。
所谓IP报文攻击,是指交换机接收到过多的目的地址和VLAN接口地址在同一网段,且在交换机上没有相应的转发表项的IP报文。该类报文会上送CPU进行处理,占用大量CPU资源,严重时会影响正常数据业务的转发。
所谓ARP报文攻击,是指交换机收到大量的源MAC地址相同或者相近的ARP请求报文,影响正常的ARP学习。
所谓802.1x报文攻击,是指交换机收到大量的源MAC地址相同或者相近的802.1x认证报文,占用CPU资源。
H3C S7500的防攻击功能是缺省打开的。
启用防攻击后,当IP、ARP和802.1x报文达到一定限度时,系统会自动限制这些报文,不让这些报文冲击CPU,对CPU起到保护作用,避免系统一直在处理这些攻击报文,而影响对正常业务的处理。
H3C S7500交换机可以防范的攻击报文包括以下类型:
802.1x broadcast 802.1x to cpu
arp broadcast arp to cpu
bpdu-tunnel bpdu tunnel to cpu
bridgemac bridge mac to cpu
dhcp broadcast dhcp to cpu
dip-miss dip miss to cpu(opcode=0x100)
dldp dldp cpu
gmrp gmrp to cpu
gvrp gvrp to cpu
igmp igmp multicast to cpu
ip-option-err ip option error to cpu(opcode=0x2000)
ipx ipx to cpu
lacp lacp to cpu
ndp hgmp to cpu
ntp ntp to cpu
ospf-multicast ospf multicast to cpu
ospf-unicast ospf unicast to cpu
other-pkt other pkt to cpu
other-unicast other type unicast to cpu
pim-multicast pim multicast to cpu
pim-unicast pim unicast to cpu
rip-multicast rip multicast to cpu
rip-unicast rip unicast to cpu
stp stp to cpu
tcp tcp(dip is vlan interface ip) to cpu
unknown-multicast unknown multicast to cpu(opcode=0x800)
vrp-mac l3 interface mac to cpu(opcode=0x100)
vrrp vrrp multicast to cpu
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论