交换机上dis logb 发现日志中出现arp异常日志,这是因为arp上送cpu的速率超过阀值,导致开启了端口攻击,解决办法如下:
使用cpu-defend policy policy-name命令,创建防攻击策略;
在防攻击策略视图下执行命令packet-type packet-type rate-limit rate-value,对上送CPU的报文进行限速,并设置速率阈值;
执行命令cpu-defend-policy policy-name [ global | slot slot-id ],应用防攻击策略。
包类型选择arp-request
速率限制在1200就行