设备频繁出现slot2内存溢出的告警,并且每次内存异常都会伴随接口up/ down,故障在1分钟内就会恢复,故障接口为内网口,承接酒店用的认证网关,故障时间短且不定时。
通过diagfile文档确定内存报警时由以下进程占据大量内存,怀疑接口下有瞬时的大流量、扫描服务器或者是攻击。
2206230 2206230 144 0 39 2 56570 56570 IPFS_CacheHash_cachep //快转进程
1078175 1078175 176 0 35 2 30805 30805 memSESS_NORM //会话建立相关的线程
1080450 1080450 80 0 30 1 36015 36015 NAT_SESSION_EXT_INFO //NAT
1、配置ip fast-forwarding aging-time 10 //加速快转老化 session aging-time state tcp-est 200 //加速会话老化
2、通过EAA 收集故障时的快转表等信息,通过快转发现有异常ip攻击。
最终,acl过滤掉异常ip后故障不再发生。
#
rtm cli-policy 1
event syslog priority all msg minor occurs 1 period 5
action 1 cli dis ip fast-forwarding cache >> neicun.txt
running-time 0
user-role network-operator
user-role network-admin