AR2220 通过cpu-defend policy处理大量大量arp广播的小技巧

今天发现有局域网里面有几台电脑中毒了,在大量的发送ARP报文,导致设备cpu利用率很高。

一、查看display cpu-defend statistics 发现arp-reply  arp-request 报文drop很很多包。

二、打开auto-defend 功能,开启自动发现攻击源

<AR2220>display auto-defend configuration 
 -----------------------------------------------------------------------
 Name  : xdhg
 Related slot : <0>
 auto-defend                 : enable
 auto-defend threshold       : 128 (pps)
 auto-defend alarm           : enable
 auto-defend alarm threshold : 128 (pps)
 auto-defend trace-type      : source-mac source-portvlan source-ip 
 auto-defend protocol        : ARP ICMP DHCP IGMP TTLONE TCP TELNET 
 ----------------------------------------------------------------------

查看信息


发现192.168.0.36 mac为4016-9fef-f2b3的电脑在发arp攻击包

三、开启cpu-defend 黑名单

L2 ACL 4000, 3 rules
Acl‘s step is 5
 rule 5 permit l2-protocol arp source-mac 4016-9fe7-f2b3(979719 matches)
 rule 10 permit l2-protocol arp source-mac 1cfa-681c-47e9(359743 matches)
 rule 15 permit l2-protocol arp source-mac 3883-4571-183f(51538 matches)

<AR2220>display cpu-defend policy xdhg
 Related slot : <0>
 BlackList Status : 
   Slot<0> : Success
 Configuration : 
   Blacklist 1 ACL number : 4000
   Deny packet-type igmp
   Rate-limit all-packets : 1500(pps)(default)

在cpu-defend的策略里面添加黑名单,并在全局下面启用,启用cpu黑名单之后,路由器不会吧acl里面mac地址发送的arp报文上传到cpu处理,而是直接敷略,这样路由器也不会学习到他们的arp信息,这样的话,为了让他们正常通信还需要通过手动的方式添加静态arp

<AR2220>display arp static
IP ADDRESS      MAC ADDRESS     EXPIRE(M) TYPE        INTERFACE   VPN-INSTANCE 
                                          VLAN/CEVLAN PVC                      
------------------------------------------------------------------------------
192.168.0.106   1cfa-681c-47e9            S--
192.168.0.36    4016-9fe7-f2b3            S--
192.168.0.237   3883-4571-183f            S--
------------------------------------------------------------------------------
Total:3         Dynamic:0       Static:3     Interface:0

<AR2220>display cpu-defend statistics
-----------------------------------------------------------------------
Packet Type               Pass Packets        Drop Packets
-----------------------------------------------------------------------
8021X                                0                   0 
arp-miss                             0                   0 
arp-reply                            0                   0 
arp-request                        116                 0

这样处理之后,就没有太多的arp广播报文了,而且电脑也可以正常通信哈

个人发现的小技巧,不知道是不是真的就这么回事了,也请华为的专家看看,这样能否行呢?谢谢

原文来自:http://support.huawei.com/ecommunity/bbs/10178799.html

时间: 2024-10-28 05:37:59

AR2220 通过cpu-defend policy处理大量大量arp广播的小技巧的相关文章

解决CPU占用率搞的小技巧

本文来自e良师益友网 很多人都遇到过笔记本电脑操作系统突然变慢的情况,CPU 资源突然被 100% 占用是原因之一.以下给大家说几个常见高度占用CPU资源的情况及解决办法. 1.病毒和恶意代码 通常病毒和木马程序会占用 CPU 很多资源,如果你的机器感染了病毒或木马程序,CPU甚至瞬间会被占用100%.请使用杀病毒软件或查杀木马软件清理这些病毒和木马程序. 2.IE 浏览器 打开过多 IE 窗体也会占用大量 CPU 资源,建议尽量关闭不必要的网页. 3.高度占用资源的软件 对于普通用户来说 MS

[Linux小技巧] 一行命令让CPU占用率达到100%

for i in `seq 1 $(cat /proc/cpuinfo |grep "physical id" |wc -l)`; do dd if=/dev/zero of=/dev/null & done 说明: cat /proc/cpuinfo |grep "physical id" | wc -l 能够获得CPU的个数, 我们将其表示为N. seq 1 N 用来生成1到N之间的数字 for i in `seq 1 N`; 就是循环运行命令,从1到N

关于High CPU及基本排查

在实际的网络中,总会存在设备出现high CPU的情况,这种情况下,往往会让网络管理员比较着急,因为如果CPU持续high,可能导致设备的性能降低,严重还可能导致设备down掉. 本篇记录,主要记录一下关于high CPU的一些基本知识以及排查的方法. 1.关于high CPU 当设备启动完成后,CPU具有两个不同的功能,其一,是在IOS下运行不同的进程(Process):其二,是CPU从交换硬件中发送/接收报文进行处理.CPU同时执行这两个功能. 不管是IOS Process占用了太多的CPU

YARN的内存和CPU配置

Hadoop YARN同时支持内存和CPU两种资源的调度,本文介绍如何配置YARN对内存和CPU的使用. YARN作为一个资源调度器,应该考虑到集群里面每一台机子的计算资源,然后根据application申请的资源进行分配Container.Container是YARN里面资源分配的基本单位,具有一定的内存以及CPU资源. 在YARN集群中,平衡内存.CPU.磁盘的资源的很重要的,根据经验,每两个container使用一块磁盘以及一个CPU核的时候可以使集群的资源得到一个比较好的利用. 内存配置

HighChartS cpu利用率动态图(Java版)

来源:http://www.cnblogs.com/haifg/p/3217699.html 最近项目需要监控服务器cpu的利用率,并做成动态图.在网上查找了一些资料,最终选择了HighChartS来做动态图. HIghChartS官网:http://www.highcharts.com/ HighCharts Demo:http://www.highcharts.com/demo/ 项目中参考的Demo:http://www.highcharts.com/demo/dynamic-update

cpu缓存与多线程

一.cpu缓存结构 CPU速度远高于内存(即如果只考虑CPU和内存因素,程序的性能常常受到内存访问速度的限制,内存访问和运行),为了协调CPU和内存在速度上的差异,在CPU中增加了高速缓存.和计算机存储金字塔结构类似,高速缓存也可以按照金字塔结构,从下到上越接近CPU速度越快,同时容量也越小.现在大部分的处理器都有二级或者三级缓存,从下到上依次为 L3 cache, L2 cache, L1 cache. 缓存又可以分为指令缓存和数据缓存,指令缓存用来缓存程序的代码,数据缓存用来缓存程序的数据.

理解CPU分支预测,提高代码效率

摘要: 技术传播的价值,不仅仅体现在通过商业化产品和开源项目来缩短我们构建应用的路径,加速业务的上线速率,也会体现在优秀程序员在工作效率提升.产品性能优化和用户体验改善等小技巧方面的分享,以提高我们的工作能力. 技术传播的价值,不仅仅体现在通过商业化产品和开源项目来缩短我们构建应用的路径,加速业务的上线速率,也会体现在优秀程序员在工作效率提升.产品性能优化和用户体验改善等小技巧方面的分享,以提高我们的工作能力. 从本期开始,我们将邀请来自阿里巴巴各个技术团队的程序员,涵盖中间件.前端.移动开发.

Hadoop性能调优、YARN的内存和CPU配置

转自: https://blog.csdn.net/tototuzuoquan/article/details/80671128 转: https://blog.csdn.net/dehu_zhou/article/details/52808752 https://blog.csdn.net/dxl342/article/details/52840455 Hadoop为用户作业提供了多种可配置的参数,以允许用户根据作业特点调整这些参数值使作业运行效率达到最优. 一 应用程序编写规范 1.设置Co

【转帖】处理器史话 | 服务器CPU市场的战役, AMD、Intel和ARM的厮杀

处理器史话 | 服务器CPU市场的战役, AMD.Intel和ARM的厮杀 https://www.eefocus.com/mcu-dsp/377300 说完了个性鲜明的消费类电子,接下来聊一聊通用的“巨无霸”型 CPU——服务器 CPU.服务器 CPU,顾名思义,就是在服务器上使用的 CPU. 众所周知,服务器是网络中的重要设备,要接受少至几人.几十人,或者多至成千上万人的访问,因此,对服务器具有大数据量的快速吞吐.超强的稳定性.长时间运行等严格要求.作为计算机“大脑”的 CPU,是衡量服务器