今天发现有局域网里面有几台电脑中毒了,在大量的发送ARP报文,导致设备cpu利用率很高。

一、查看display cpu-defend statistics 发现arp-reply  arp-request 报文drop很很多包。

二、打开auto-defend 功能,开启自动发现攻击源

<AR2220>display auto-defend configuration 
 -----------------------------------------------------------------------
 Name  : xdhg
 Related slot : <0>
 auto-defend                 : enable
 auto-defend threshold       : 128 (pps)
 auto-defend alarm           : enable
 auto-defend alarm threshold : 128 (pps)
 auto-defend trace-type      : source-mac source-portvlan source-ip 
 auto-defend protocol        : ARP ICMP DHCP IGMP TTLONE TCP TELNET 
 ----------------------------------------------------------------------

查看信息


发现192.168.0.36 mac为4016-9fef-f2b3的电脑在发arp攻击包

三、开启cpu-defend 黑名单

L2 ACL 4000, 3 rules
Acl's step is 5
 rule 5 permit l2-protocol arp source-mac 4016-9fe7-f2b3(979719 matches)
 rule 10 permit l2-protocol arp source-mac 1cfa-681c-47e9(359743 matches)
 rule 15 permit l2-protocol arp source-mac 3883-4571-183f(51538 matches)

<AR2220>display cpu-defend policy xdhg
 Related slot : <0>
 BlackList Status : 
   Slot<0> : Success
 Configuration : 
   Blacklist 1 ACL number : 4000
   Deny packet-type igmp
   Rate-limit all-packets : 1500(pps)(default)

在cpu-defend的策略里面添加黑名单,并在全局下面启用,启用cpu黑名单之后,路由器不会吧acl里面mac地址发送的arp报文上传到cpu处理,而是直接敷略,这样路由器也不会学习到他们的arp信息,这样的话,为了让他们正常通信还需要通过手动的方式添加静态arp

<AR2220>display arp static
IP ADDRESS      MAC ADDRESS     EXPIRE(M) TYPE        INTERFACE   VPN-INSTANCE 
                                          VLAN/CEVLAN PVC                      
------------------------------------------------------------------------------
192.168.0.106   1cfa-681c-47e9            S--
192.168.0.36    4016-9fe7-f2b3            S--
192.168.0.237   3883-4571-183f            S--
------------------------------------------------------------------------------
Total:3         Dynamic:0       Static:3     Interface:0

<AR2220>display cpu-defend statistics
-----------------------------------------------------------------------
Packet Type               Pass Packets        Drop Packets
-----------------------------------------------------------------------
8021X                                0                   0 
arp-miss                             0                   0 
arp-reply                            0                   0 
arp-request                        116                 0

这样处理之后,就没有太多的arp广播报文了,而且电脑也可以正常通信哈

个人发现的小技巧,不知道是不是真的就这么回事了,也请华为的专家看看,这样能否行呢?谢谢

原文来自:http://support.huawei.com/ecommunity/bbs/10178799.html

AR2220 通过cpu-defend policy处理大量大量arp广播的小技巧的更多相关文章

  1. node的第一步,hello,以及小技巧和CPU使用情况。到底能用几个核心?

    安装了啥的就不说了,百度一下有很多. Windows环境.Linux不会,所有就不说了. 1.  hello Word node的hello Word很简单,就一行. console.log(&quo ...

  2. [Linux小技巧] 一行命令让CPU占用率达到100%

    for i in `seq 1 $(cat /proc/cpuinfo |grep "physical id" |wc -l)`; do dd if=/dev/zero of=/d ...

  3. 判断机器CPU的大小端模式并将数据转换成小端形式

    首先看一下概念 Little-Endian 就是低位字节排放在内存的低地址端,高位字节排放在内存的高地址端 Big-Endian 就是高位字节排放在内存的低地址端,低位字节排放在内存的高地址端. 第一 ...

  4. Utility2:Appropriate Evaluation Policy

    UCP收集所有Managed Instance的数据的机制,是通过启用各个Managed Instances上的Collection Set:Utility information(位于Managem ...

  5. 解决win10 CPU占用高的问题

    [PConline 技巧]很多笔记本用户在升级到Win10后,都遇到了这样一个问题,那就是Win10的CPU占用明显高于Win7.这个问题对于台式机可能还算不了什么,顶多就是偶尔卡一下罢了.可由于笔记 ...

  6. 关于High CPU及基本排查

    在实际的网络中,总会存在设备出现high CPU的情况,这种情况下,往往会让网络管理员比较着急,因为如果CPU持续high,可能导致设备的性能降低,严重还可能导致设备down掉. 本篇记录,主要记录一 ...

  7. YARN的内存和CPU配置

    时间 2015-06-05 00:00:00  JavaChen's Blog 原文  http://blog.javachen.com/2015/06/05/yarn-memory-and-cpu- ...

  8. Faster R-CNN CPU环境搭建

    操作系统: bigtop@bigtop-SdcOS-Hypervisor:~/py-faster-rcnn/tools$ cat /etc/issue Ubuntu LTS \n \l Python版 ...

  9. cpu缓存与多线程

    一.cpu缓存结构 CPU速度远高于内存(即如果只考虑CPU和内存因素,程序的性能常常受到内存访问速度的限制,内存访问和运行),为了协调CPU和内存在速度上的差异,在CPU中增加了高速缓存.和计算机存 ...

随机推荐

  1. Debian 8 设置时区和时间配置

    一.设置时区 1. 执行 tzselect 2. 弹出洲级地域选项: Please identify a location so that time zone rules can be set cor ...

  2. C# 创建windows 服务

    1.      新建项目 1.1 右键解决方案 – 添加 – 新建项目 1.2 已安装模板 - windows  -  windows服务 – 输入名称 – 点击 ”确定” 2.      添加相应的 ...

  3. [转]Java中使用Runtime和Process类运行外部程序

    帖子1: 使用Runtime.getRuntime().exec()方法可以在java程序里运行外部程序.  1. exec(String command)  2. exec(String comma ...

  4. 在Java中final类与一般类有什么样的区别

    final修饰的类不能被继承. Sting就是一个被final修饰的类,我们只能用,不用继承final不仅可以修饰类,还可以修饰变量,被final修饰的变量就是一个常量,只能赋值一次注意final和f ...

  5. msf web_delivery模块攻击

    目标机:win7                    ip:192.168.31.136 攻击机:kai liunx                      ip:192.168.31.54 一. ...

  6. wpf 添加滚动条 ScrollViewer

    在WPF中有些控件没有滚动条,微软提供了控件ScrollViewer,这个控件是设置滚动条 <ScrollViewer Name="scrollViewer1" /> ...

  7. MySQL 5.6学习笔记(数据表基本操作)

    1. 创建数据表 1.1 最基本的语法 CREATE TABLE tbl_name (col_name column_definition,...) [table_options] -column_d ...

  8. Window 7 + Ubuntu 双系统安装

    硬件: ThinkPad X260 i5-6200U/8G/480G 当前系统: Window 7 旗舰版 64位 下载 Ubuntu 官网 下载桌面版,当前 Ubuntu 版本为:16.04 镜像安 ...

  9. 最新Windows下c++读写锁SRWLock介绍

    https://blog.csdn.net/MoreWindows/article/details/7650574 https://blog.csdn.net/chenzhjlf/article/de ...

  10. jira 跟工时有关的配置文件

    ./atlassian-jira/WEB-INF/classes/jpm.xml 关建字:jira.timetracking.hours.per.day <property> <ke ...