最近外网经常断开,无法追溯到问题在哪。但是发现了一个不正常的情况。就是交换机auto-port-defend和auto-defend都开启了。需要关闭auto-port-defend(否则两个会冲突),因为auto-port-defend是针对某个有问题的接口防御,而auto-defend只是会针对单个IP进行防御。

具体操作

sys
cpu-defend policy test
auto-defend enable   使能auto-defend防御
undo auto-port-defend enable 关闭auto-port-defend
quit
cpu-defend-policy test
cpu-defend-policy test global  应用到全局
应该之后就没有Auto port-defend started这类日志了,看看是否还会断网,如果又出现的话
用display auto-defend attack-source detail
display auto-defend attack-source history
这两个命令看看是否断网的ip在这里显示出来了

另外

<HUAWEI> system-view
[HUAWEI] acl 2000
[HUAWEI-acl-basic-2000] rule permit source 10.1.1.1 0
[HUAWEI-acl-basic-2000] rule permit source 10.1.1.2 0
[HUAWEI-acl-basic-2000] quit
[HUAWEI] cpu-defend policy test
[HUAWEI-cpu-defend-policy-test] auto-defend whitelist 1 acl 2000  (那个whitelist后面的编号1只是个序号,表示可以加多个acl的,加入白名单之后就不会再检查那些ip了)

对于信任的ip可以这样添加白名单,设备就不会抑制这些ip的数据了(把需要加入白名单的ip写进去,然后在cpu-defend policy test下面调用)

交换机S5720外网断开两次(12月1日,11月27日),关闭auto-port-defend功能,仅开启auto-defend。针对信任的IP,acl放通,然后在策略里面调用ACL相关推荐

  1. Windows上如何搭建web网站,并发布到外网可访问?1-2

    系列文章 Windows用户如何安装使用cpolar内网穿透? Windows上如何搭建web网站,并发布到外网可访问?1-2 Windows上如何搭建web网站,并发布到外网可访问?2-2 Wind ...

  2. 分享Silverlight/WPF/Windows Phone一周学习导读(11月6日-11月12日)

    分享Silverlight/WPF/Windows Phone一周学习导读(11月6日-11月12日) 本周Silverlight学习资源更新 [Silverlight]关于对Canvas.ZInde ...

  3. Windows8/Silverlight/WPF/WP7周学习导读(11月12日-11月18日)

    Windows8/Silverlight/WPF/WP7/HTML5周学习导读(11月12日-11月18日) 本周Windows 8开发学习资源更新 快速构建Windows 8风格应用25-数据绑定 ...

  4. 洛达1562A空间音频固件(艾创立11月12月+豪锐11月)

    写在前面:升级前确认方案耳机方案再选择对应升级固件,艾创立(重置时充电仓闪3次蓝灯):东莞hr重置闪橙灯.,升级有风险且需要一定的技术,请大家谨慎升级:固件下载地址放在文末了 其实升级的方法和1562 ...

  5. 2021年11月6日-11月12日(ogre抄写+ue4视频,本周35小时,共1035小时,剩8965小时。)

    这周还不错,不但完成了本周学习任务,还完成了本月学习任务. 方法就是,拼命抄源码,抄到吐时就再看看Ue4视频教程,内外兼修.可以在未来的日子里这么进行. 每天5小时学习,还是进入状态的.5*7=35小 ...

  6. 网络怪现象,内网通外网不通

    内网可以互相访问,就是上不了外网.这下公司里人热闹了,不满声,叫嚣声,此起彼伏,电话不停的响.我ping下网关,发现不通.难道是微机房的交换机和路由器的网线有问题,测试没有问题,换个端口重新插拔,还是 ...

  7. BT下载教程之UPnP功能使用、BT端口映射、内网外网之完全解析

    以下是微软官方网站对UPnP的解释: 问:什么是 UpnP? 答:通用即插即用 (UPnP) 是一种用于 PC 机和智能设备(或仪器)的常见对等网络连接的体系结构,尤其是在家庭中.UPnP 以 Int ...

  8. scaner从外网到内网域渗透笔记

    scaner 从外网到内网域渗透 1.环境配置 1.1靶场信息 用到的虚拟机共有三个 分别是 12server-db .12-dc .web1 12server-db.web1 这两个可以使用桥接或者 ...

  9. 外网远程控制局域网内主机,路由器端口转发设置

    背景: 内网主机A配置: ip: 192.168.1.100 gateway: 192.168.1.1 (也是主机A连接到的路由器LAN口地址) DNS:201.101.172.35 虚拟机cento ...

最新文章

  1. Python 程序如何高效地调试?
  2. 攻破c语言笔试与机试难点,如何攻破C语言学习、笔试与机试的难点.doc
  3. MySQL Workbench 怎么创建数据库
  4. degree of freedom of a leg of a dog
  5. Cpp / 拷贝构造函数的参数为什么必须使用引用类型
  6. CFI Flash, SPI Flash, Nand Flash,Nor Flash的区别和联系
  7. merge规则 python_30个Python极简代码,10分钟get常用技巧
  8. 需求分析与建模最佳实践_社交媒体和主题建模:如何在实践中分析帖子
  9. ul、li列表简单实用代码实例
  10. 最新系统之家系统win11 32位官方版v2021.07
  11. 东京奥运出租车超预算想找滴滴接盘被拒 网友:真当人傻吗?
  12. jsp页面之间传中文参数显示乱码问题的解决
  13. python json()是什么函数_python 处理 json 四个函数dumps、loads、dump、load的区别
  14. Python分布式爬虫打造搜索引擎(三)
  15. Linux系统:page fault
  16. 怎样看服务器是虚拟还是物理,如何判断服务器为虚拟机还是物理真机?
  17. aspen稳态导出动态_Aspen Dynamic 针对精馏塔的模拟设计过程详解 | APP技术稿第1期...
  18. 英语四级和计算机二级考试冲突吗,大学必须过英语四级吗?必须过计算机二级吗?...
  19. 动态规划之神奇的口袋
  20. 类之间的继承java,Java类与类之间的继承关系

热门文章

  1. Vue + 项目优化 通过externals加载外部CDN资源
  2. Android Studio安装更新终极解决方式,flutter页面跳转防止页面重复刷新
  3. uniapp发布微信小程序vendor.js过大
  4. 逐行扫描和隔行扫描的区别,原理
  5. 20行代码让你的电脑自动合成大西瓜!这么厉害不来体验一下吗?
  6. 五一出行欢乐多。。。。
  7. 手机锁屏弹出通知 php,Notification通知在OPPO手机上不弹出提示?
  8. 变频电风扇c语言编程,乐高EV3第二讲,电风扇,大型电机的应用
  9. 钉钉报错,访问ip不在白名单之中
  10. 内存性能英特尔开源OpenGL驱动快于苹果驱动