Port_Attack_Occur
 
Bildirimler
Hepsini Temizle

Port_Attack_Occur  

Narmen MENKUC
(@NarmenMENKUC)
Üye

Merhaba ,

Huawei 5720 sw üzerinde yapılandırma dan sonra kenar sw mng olmayan baglantı sonrası port hataya düşmekte ve kapanmakta bu konuda yardımlarınızı rica ederim

 

%%01SECE/4/PORT_ATTACK_OCCUR(l)[317]:Auto port-defend started.(SourceAttackInterface=GigabitEthernet0/0/5, AttackProtocol=ARP-REQUEST)

%%01IFPDT/4/IF_STATE(l)[316]:Interface GigabitEthernet0/0/2 has turned into DOWN state.

 

%%01IFADP/4/PORTDOWNINFO(l)[315]:Interface GigabitEthernet0/0/2 has turned into DOWN state. (Information=Physical state: down, Negotiation: enable, Negotiation complete: no, Local full-duplex(10M: yes, 100M: yes, 1000M: yes), Local half-duplex(10M: yes, 100M: yes, 1000M: no), Remote full-duplex(10M: no, 100M: no, 1000M: no), Remote half-duplex(10M: no, 100M: no, 1000M: no))

 

Saygılarımla...

 

Bu konu 11 ay önce Narmen MENKUC tarafından düzenlendi
Alıntı
Topic starter Gönderildi : 11/02/2020 14:20
Erdem AVCI
(@erdemavci)
Üye

Yapıyı biraz daha açıklayıcı şekilde yazabilirseniz yardımcı olabiliriz.

Logda göründüğü kadarıyla 5. portta arp atak algılamış switch.

Bu portun ucunda takılı olan cihaz nedir?

Port konfigürasyonu nasıldır?

Kapanan port hangisi?

vs..

CevapAlıntı
Gönderildi : 11/02/2020 14:55
Narmen MENKUC
(@NarmenMENKUC)
Üye

Merhaba Hocam  ,

 

Mng olmayan hp bir sw baglı 

interface GigabitEthernet0/0/5
port link-type access
port default vlan 16

 

kapanan port 5 port ve vm bağlı olduğu server kapanıyor anlık sonra tekrar geri geliyor.

 

Saygılarımla...

 

 

 

 

 

 

CevapAlıntı
Topic starter Gönderildi : 11/02/2020 17:27
Erdem AVCI
(@erdemavci)
Üye

Öncelikle Huawei üzerinde STP ayarlarını yapmanızı öneririm. 5. portun altına da "stp root protection" komutunu girmeyi unutmayın.

Ayrıca auto negotiation kapatıp, aradaki bağlantı hızını manuel olarak belirtip deneyebilirsiniz.

En son çözüm olarak aşağıdaki linkteki örnekten yola çıkıp, cpu-defend policy uygulayarak 5. port için whitelist oluşturabilirsiniz.

https://support.huawei.com/hedex/pages/EDOC100005797231188137/07/EDOC100005797231188137/07/resources/dc/dc_cfg_LocalAttackDefense_0055.html?ft=0&fe=10&hib=10.3.13.4.6.1&id=dc_cfg_LocalAttackDefense_0055&text=Example%20for%20Configuring%20Local%20Attack%20Defense&docid=EDOC1000057972

 

 

CevapAlıntı
Gönderildi : 12/02/2020 08:38
Paylaş: