Forum

Port_Attack_Occur
 
Bildirimler
Hepsini Temizle

Port_Attack_Occur

4 Yazılar
2 Üyeler
0 Likes
3,265 Görüntüleme
(@NarmenMENKUC)
Gönderiler: 9
Active Member
Konu başlatıcı
 

Merhaba ,

Huawei 5720 sw üzerinde yapılandırma dan sonra kenar sw mng olmayan baglantı sonrası port hataya düşmekte ve kapanmakta bu konuda yardımlarınızı rica ederim

 

%%01SECE/4/PORT_ATTACK_OCCUR(l)[317]:Auto port-defend started.(SourceAttackInterface=GigabitEthernet0/0/5, AttackProtocol=ARP-REQUEST)

%%01IFPDT/4/IF_STATE(l)[316]:Interface GigabitEthernet0/0/2 has turned into DOWN state.

 

%%01IFADP/4/PORTDOWNINFO(l)[315]:Interface GigabitEthernet0/0/2 has turned into DOWN state. (Information=Physical state: down, Negotiation: enable, Negotiation complete: no, Local full-duplex(10M: yes, 100M: yes, 1000M: yes), Local half-duplex(10M: yes, 100M: yes, 1000M: no), Remote full-duplex(10M: no, 100M: no, 1000M: no), Remote half-duplex(10M: no, 100M: no, 1000M: no))

 

Saygılarımla...

 

Bu konu 4 yıl önce Narmen MENKUC tarafından düzenlendi
 
Gönderildi : 11/02/2020 14:20

(@erdemavci)
Gönderiler: 41
Trusted Member
 

Yapıyı biraz daha açıklayıcı şekilde yazabilirseniz yardımcı olabiliriz.

Logda göründüğü kadarıyla 5. portta arp atak algılamış switch.

Bu portun ucunda takılı olan cihaz nedir?

Port konfigürasyonu nasıldır?

Kapanan port hangisi?

vs..

 
Gönderildi : 11/02/2020 14:55

(@NarmenMENKUC)
Gönderiler: 9
Active Member
Konu başlatıcı
 

Merhaba Hocam  ,

 

Mng olmayan hp bir sw baglı 

interface GigabitEthernet0/0/5
port link-type access
port default vlan 16

 

kapanan port 5 port ve vm bağlı olduğu server kapanıyor anlık sonra tekrar geri geliyor.

 

Saygılarımla...

 

 

 

 

 

 

 
Gönderildi : 11/02/2020 17:27

(@erdemavci)
Gönderiler: 41
Trusted Member
 

Öncelikle Huawei üzerinde STP ayarlarını yapmanızı öneririm. 5. portun altına da "stp root protection" komutunu girmeyi unutmayın.

Ayrıca auto negotiation kapatıp, aradaki bağlantı hızını manuel olarak belirtip deneyebilirsiniz.

En son çözüm olarak aşağıdaki linkteki örnekten yola çıkıp, cpu-defend policy uygulayarak 5. port için whitelist oluşturabilirsiniz.

https://support.huawei.com/hedex/pages/EDOC100005797231188137/07/EDOC100005797231188137/07/resources/dc/dc_cfg_LocalAttackDefense_0055.html?ft=0&fe=10&hib=10.3.13.4.6.1&id=dc_cfg_LocalAttackDefense_0055&text=Example%20for%20Configuring%20Local%20Attack%20Defense&docid=EDOC1000057972

 

 

 
Gönderildi : 12/02/2020 08:38

Paylaş: