華為交換機警告資訊，請幫忙分析下！-有解無憂

請幫忙分析是什么原因造成的？

uj5u.com熱心網友回復：

參考

日志資訊
DEFD/4/CPCAR_DROP_LPU:Rate of packets to cpu exceeded the CPCAR limit on the LPU in slot [STRING]. (Protocol=[STRING], CIR/CBS=[ULONG]/[ULONG], ExceededPacketCount=[STRING])

日志含義
上送CPU的報文速率超出了介面板的cpcar限制。

引數含義
SLOT：非堆疊情況下，只能是0；堆疊情況下，表示堆疊ID。
Protocol：協議型別
CIR/CBS：承諾資訊速率和承諾突發尺寸
ExceededPacketCount：超出報文計數

可能原因
上送介面板CPU的報文流量超過了cpcar的速率限制被丟棄。

處理步驟
1.通過命令auto-defend enable配置攻擊溯源功能，如果根據攻擊溯源資訊發現存在可疑的攻擊源，則可以進一步排查組網判斷其是否為真實的攻擊源。
2.如果確認存在真實的攻擊源，則可以通過命令blacklist配置黑名單或者通過命令auto-defend action配置攻擊溯源懲罰功能，避免攻擊源繼續攻擊設備；否則，可以通過命令car（防攻擊策略視圖）將cpcar限速值調大為合理值。

=======================================================
下面是設定方法：
car（防攻擊策略視圖）
car命令用來配置上送CPU報文的速率限制。
undo car命令用來恢復上送CPU報文的速率限制為預設值。

預設情況下，對協議報文的CAR速率從64kbit/s到512kbit/s不等，可以通過display cpu-defend configuration查看。

命令格式
car packet-type packet-type cir cir-value [ cbs cbs-value ]
undo car packet-type packet-type
命令引數說明
packet-type packet-type 指定報文型別，表示對指定型別的報文設定速率限制。報文型別資訊以設備顯示為準。
cir cir-value 指定承諾資訊速率（Committed Information Rate）。整數形式，取值范圍是8～4294967295，單位是kbit/s。
cbs cbs-value 指定承諾突發尺寸（Committed Burst Size）。整數形式，取值范圍是10000～4294967295，單位是byte。

我去……太多了，不粘了。直接點說，就是你的報文速率超了，所以造成丟包，如果確定是攻擊，就進行限制，如果不是攻擊，就把限制值調大點（你這兒不像是攻擊）

uj5u.com熱心網友回復：

這兒可以看到更詳細的解釋
https://forum.huawei.com/enterprise/zh/thread-332103-1-1.html

uj5u.com熱心網友回復：

參考 2 樓 X-i-n 的回復:

這兒可以看到更詳細的解釋
https://forum.huawei.com/enterprise/zh/thread-332103-1-1.html

學習了

轉載請註明出處，本文鏈接：https://www.uj5u.com/qita/93987.html

標籤：交換及路由技術

上一篇：路由如何設定定時斷網

下一篇：求這道題的決議