问题起因 我们有一台老华为交换机设备下面监控发现CPU占用比较高,由于我们是利用交换机起的三层网。就开始排查原因,最后找到是因为外部扫段但实际这个IP没有任何MAC在使用(空置IP),就造成了所有包都需要转发给CPU,造成老旧设备CPU偏高。 解决办法 进入网关所在vlan接口,设置arp欺骗
2021-12-26
制作策略 创建ACL规则 acl number 2533 创建第一个屏蔽策略(1.1.1.1 为需要屏蔽的IP) rule 0 deny source 1.1.1.1 0.0.0.0 策略进行设置 rule 5 permit source any 开启防
2021-03-21
1.查询mac所属端口 dis mac-address xxx eg:dis mac-address 008c-fa00-617c 2.打开或关闭端口 <HUAWEI>sys Enter system view, return user view with Ctrl+Z. [
2019-03-23