1675580958,

问题描述：

怎么解决交换机端口ARP广播太大，日志如下

The ARP packet rate(106pps) exceeded the rate limit(50pps) on interface GigabitEthernet1/0/11 in the last 60 seconds.

(0)

最佳答案

已采纳 zuodasi zuodasi 一段 粉丝：0人 关注：0人

首先确定交换机的上送cpu速率门限

命令 dis qos policy control-plane pre-defined 查看arp表中 后数值，确定他是 每秒允许多少个包。

然后 probe视图下 Dis hardware internal nst packet-statistic chassis 框号 slot 槽位号 clear

连续查两次

看第二次  code 5 的 packets报文 与上一次清后 上送了多少 是否查过了上面的门限  确定是否有arp攻击

最后确定攻击源

Terminal debug

Ter moniter

Probe

Dis hardware internal rxtx rxpkt slot 槽位号 length 长度 number 个数

中 看第一行目的是ffffffff  后面倒数三，四是0806的 就是arp包，可以 看第一行中间夹杂的那个就是攻击源mac

(0)

暂无评论

回复xxx [x] 0

该问题暂时没有网友解答

,端口arp广播报文问题