S5700 V2R1版本交换机卡顿问题处理
问题描述
S5700 V2R1版本交换机卡顿问题处理
告警信息
无
处理过程
a. 通过display cpu-defend statistics命令查询,发现设备存在telnet攻击
Statistics on slot 0:
-------------------------------------------------------------------------------
Packet Type Pass(Bytes) Drop(Bytes) Pass(Packets) Drop(Packets)
-------------------------------------------------------------------------------
arp-miss N/A N/A 0 0
arp-request N/A N/A 120 0
dns N/A N/A 0 0
fib-hit N/A N/A 0 0
ftp N/A N/A 0 0
hgmp-bc N/A N/A 0 0
hgmp-mc N/A N/A 0 0
hgmp-uc N/A N/A 0 0
hw-tacacs N/A N/A 0 0
icmp N/A N/A 1735 0
nap N/A N/A 0 0
ntp N/A N/A 0 0
radius N/A N/A 0 0
snmp N/A N/A 0 0
ssh N/A N/A 0 0
tcp N/A N/A 0 0
telnet N/A N/A 61147 86716
ttl-expired N/A N/A 0 0
-------------------------------------------------------------------------------
b.通过debug信息发现攻击的地址。
c. 通过设置ACl列表,阻止发送telnet攻击的地址,设备不再出现卡顿现象。
根因
存在telnet攻击
解决方案
通过设置ACl列表,阻止发送telnet攻击的地址。
建议与总结
建议客户对存在攻击源地址的设备进行维护,查找频繁发送telent的原因。
- 上一篇:华为深耕智能电网市场(中国,新浪财经) 2014/9/30
- 下一篇:华为GSM-R解决方案首批获得基于欧盟最新铁路设备规范的T& 2014/9/26