交换机S5720外网断开两次(12月1日,11月27日),关闭auto-port-defend功能,仅开启auto-defend。针对信任的IP,acl放通,然后在策略里面调用ACL
最近外网经常断开,无法追溯到问题在哪。但是发现了一个不正常的情况。就是交换机auto-port-defend和auto-defend都开启了。需要关闭auto-port-defend(否则两个会冲突),因为auto-port-defend是针对某个有问题的接口防御,而auto-defend只是会针对单个IP进行防御。
具体操作
sys
cpu-defend policy test
auto-defend enable 使能auto-defend防御
undo auto-port-defend enable 关闭auto-port-defend
quit
cpu-defend-policy test
cpu-defend-policy test global 应用到全局
应该之后就没有Auto port-defend started这类日志了,看看是否还会断网,如果又出现的话
用display auto-defend attack-source detail
display auto-defend attack-source history
这两个命令看看是否断网的ip在这里显示出来了
另外
<HUAWEI> system-view
[HUAWEI] acl 2000
[HUAWEI-acl-basic-2000] rule permit source 10.1.1.1 0
[HUAWEI-acl-basic-2000] rule permit source 10.1.1.2 0
[HUAWEI-acl-basic-2000] quit
[HUAWEI] cpu-defend policy test
[HUAWEI-cpu-defend-policy-test] auto-defend whitelist 1 acl 2000 (那个whitelist后面的编号1只是个序号,表示可以加多个acl的,加入白名单之后就不会再检查那些ip了)
对于信任的ip可以这样添加白名单,设备就不会抑制这些ip的数据了(把需要加入白名单的ip写进去,然后在cpu-defend policy test下面调用)
交换机S5720外网断开两次(12月1日,11月27日),关闭auto-port-defend功能,仅开启auto-defend。针对信任的IP,acl放通,然后在策略里面调用ACL相关推荐
- Windows上如何搭建web网站,并发布到外网可访问?1-2
系列文章 Windows用户如何安装使用cpolar内网穿透? Windows上如何搭建web网站,并发布到外网可访问?1-2 Windows上如何搭建web网站,并发布到外网可访问?2-2 Wind ...
- 分享Silverlight/WPF/Windows Phone一周学习导读(11月6日-11月12日)
分享Silverlight/WPF/Windows Phone一周学习导读(11月6日-11月12日) 本周Silverlight学习资源更新 [Silverlight]关于对Canvas.ZInde ...
- Windows8/Silverlight/WPF/WP7周学习导读(11月12日-11月18日)
Windows8/Silverlight/WPF/WP7/HTML5周学习导读(11月12日-11月18日) 本周Windows 8开发学习资源更新 快速构建Windows 8风格应用25-数据绑定 ...
- 洛达1562A空间音频固件(艾创立11月12月+豪锐11月)
写在前面:升级前确认方案耳机方案再选择对应升级固件,艾创立(重置时充电仓闪3次蓝灯):东莞hr重置闪橙灯.,升级有风险且需要一定的技术,请大家谨慎升级:固件下载地址放在文末了 其实升级的方法和1562 ...
- 2021年11月6日-11月12日(ogre抄写+ue4视频,本周35小时,共1035小时,剩8965小时。)
这周还不错,不但完成了本周学习任务,还完成了本月学习任务. 方法就是,拼命抄源码,抄到吐时就再看看Ue4视频教程,内外兼修.可以在未来的日子里这么进行. 每天5小时学习,还是进入状态的.5*7=35小 ...
- 网络怪现象,内网通外网不通
内网可以互相访问,就是上不了外网.这下公司里人热闹了,不满声,叫嚣声,此起彼伏,电话不停的响.我ping下网关,发现不通.难道是微机房的交换机和路由器的网线有问题,测试没有问题,换个端口重新插拔,还是 ...
- BT下载教程之UPnP功能使用、BT端口映射、内网外网之完全解析
以下是微软官方网站对UPnP的解释: 问:什么是 UpnP? 答:通用即插即用 (UPnP) 是一种用于 PC 机和智能设备(或仪器)的常见对等网络连接的体系结构,尤其是在家庭中.UPnP 以 Int ...
- scaner从外网到内网域渗透笔记
scaner 从外网到内网域渗透 1.环境配置 1.1靶场信息 用到的虚拟机共有三个 分别是 12server-db .12-dc .web1 12server-db.web1 这两个可以使用桥接或者 ...
- 外网远程控制局域网内主机,路由器端口转发设置
背景: 内网主机A配置: ip: 192.168.1.100 gateway: 192.168.1.1 (也是主机A连接到的路由器LAN口地址) DNS:201.101.172.35 虚拟机cento ...
最新文章
- Python 程序如何高效地调试?
- 攻破c语言笔试与机试难点,如何攻破C语言学习、笔试与机试的难点.doc
- MySQL Workbench 怎么创建数据库
- degree of freedom of a leg of a dog
- Cpp / 拷贝构造函数的参数为什么必须使用引用类型
- CFI Flash, SPI Flash, Nand Flash,Nor Flash的区别和联系
- merge规则 python_30个Python极简代码,10分钟get常用技巧
- 需求分析与建模最佳实践_社交媒体和主题建模:如何在实践中分析帖子
- ul、li列表简单实用代码实例
- 最新系统之家系统win11 32位官方版v2021.07
- 东京奥运出租车超预算想找滴滴接盘被拒 网友:真当人傻吗?
- jsp页面之间传中文参数显示乱码问题的解决
- python json()是什么函数_python 处理 json 四个函数dumps、loads、dump、load的区别
- Python分布式爬虫打造搜索引擎(三)
- Linux系统:page fault
- 怎样看服务器是虚拟还是物理,如何判断服务器为虚拟机还是物理真机?
- aspen稳态导出动态_Aspen Dynamic 针对精馏塔的模拟设计过程详解 | APP技术稿第1期...
- 英语四级和计算机二级考试冲突吗,大学必须过英语四级吗?必须过计算机二级吗?...
- 动态规划之神奇的口袋
- 类之间的继承java,Java类与类之间的继承关系