【杂谈】关于Huawei S5720巡检过程中的“CPCAR_DROP_MPU”告警

背景

本年度二季度为某客户巡检数通设备(Huawei居多)时,在某楼宇汇聚设备上display logbuffer发现存在大量告警,如下:

Jun  8 2023 15:34:24 AGG-S5720-1 %%01INFO/4/SUPPRESS_LOG(l)[58]:Last message repeated 2 times.(InfoID=4280946690, ModuleName=DEFD, InfoAlias=CPCAR_DROP_MPU)
Jun  8 2023 15:23:41 AGG-S5720-1 %%01INFO/4/SUPPRESS_LOG(l)[59]:Last message repeated 1 times.(InfoID=4280946690, ModuleName=DEFD, InfoAlias=CPCAR_DROP_MPU)
Jun  8 2023 14:53:41 AGG-S5720-1 %%01INFO/4/SUPPRESS_LOG(l)[60]:Last message repeated 1 times.(InfoID=4280946690, ModuleName=DEFD, InfoAlias=CPCAR_DROP_MPU)
Jun  8 2023 14:14:24 AGG-S5720-1 %%01INFO/4/SUPPRESS_LOG(l)[61]:Last message repeated 1 times.(InfoID=4280946690, ModuleName=DEFD, InfoAlias=CPCAR_DROP_MPU)
Jun  8 2023 13:44:24 AGG-S5720-1 %%01INFO/4/SUPPRESS_LOG(l)[62]:Last message repeated 1 times.(InfoID=4280946690, ModuleName=DEFD, InfoAlias=CPCAR_DROP_MPU)
Jun  8 2023 13:14:24 AGG-S5720-1 %%01INFO/4/SUPPRESS_LOG(l)[63]:Last message repeated 1 times.(InfoID=4280946690, ModuleName=DEFD, InfoAlias=CPCAR_DROP_MPU)
Jun  8 2023 12:53:41 AGG-S5720-1 %%01INFO/4/SUPPRESS_LOG(l)[64]:Last message repeated 1 times.(InfoID=4280946690, ModuleName=DEFD, InfoAlias=CPCAR_DROP_MPU)
Jun  8 2023 12:34:24 AGG-S5720-1 %%01INFO/4/SUPPRESS_LOG(l)[65]:Last message repeated 1 times.(InfoID=4280946690, ModuleName=DEFD, InfoAlias=CPCAR_DROP_MPU)
Jun  8 2023 12:04:24 AGG-S5720-1 %%01INFO/4/SUPPRESS_LOG(l)[66]:Last message repeated 1 times.(InfoID=4280946690, ModuleName=DEFD, InfoAlias=CPCAR_DROP_MPU)

设备型号及版本:

Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.160 (S5720 V200R007C00SPC500)
Copyright (C) 2000-2014 HUAWEI TECH CO., LTD
HUAWEI S5720-36C-EI-28S-AC Routing Switch uptime is a weeks, b days, c hours, d minutes

现有信息梳理

针对告警内容查找相应官网资料:

 INFO - S1700, S2720, S5700, S6700 V200R019C10 日志参考 - 华为

设备中没有看到最早一条的告警消息,寻找上一季度巡检报告以及所收集的设备巡检信息,发现上一季度已存在相关告警,但未在报告中指出问题。

由日志参数可知日志所属模块为“DEFD”,日志别名为“CPCAR_DROP_MPU”,针对该关键词继续检索。

虽然设备日志中未出现与官方案例中一致的信息,但“CPCAR_DROP_MPU”条目下只存在这一条说明,故暂时推测上送CPU的报文速率超过了CPCAR的速率限制,导致部分报文被丢弃。

图中关于针对该告警的处理步骤为:

控制上送CPU的报文速率在CPCAR的限制阈值内或执行car packet-type packet-type cir cir-value [ cbs cbs-value ]命令配置合理的CPCAR限速值。

关于CPCAR:

 CPCAR - 华为

关于配置动态自适应调整协议报文的默认CPCAR值:

配置动态自适应调整协议报文的默认CPCAR值 - S2720, S5700, S6700 V200R020C00 配置指南-安全 - 华为

实验环境下的相关命令测试

笔者的实验设备型号及版本如下:

Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.170 (S5720 V200R010C00SPC600)
Copyright (C) 2000-2016 HUAWEI TECH CO., LTD
HUAWEI S5720-28P-PWR-LI-AC Routing Switch uptime is 0 week, 0 day, 0 hour, 15 minutes

和客户现场设备一样,不属于支持“CPCAR值的动态自适应调整功能”设备范畴。

由于对何种类型报文被设备CPU丢弃,故依照如下案例对较常见的ARP-Request报文进行减少限速配置:

car(防攻击策略视图) - S300, S500, S1700, S2700, S5700, S6700 V200R021C10 命令参考 - 华为

[Quidway]cpu-defend policy test
[Quidway-cpu-defend-policy-test]car packet-type ?8021x        8021x packet arp-reply    ARP reply packet arp-request  ARP request packet bpdu-tunnel  BPDU packet capwap-ctrl  CAPWAP-CTRL packet dhcp-client  DHCP client DHCPv6 reply packetdhcp-server  DHCP server DHCPv6 request packeteth-ring     SMLK RRPP SEP ERPS packet fib-hit      Host route hit packet ftp          FTP packet https        HTTPS packet icmp         ICMP packetigmp         IGMP packetldt          LDT packet nd           IPV6 ND packet ospf         OSPF packetpppoe        PPPOE packet rip          RIP RIPNG packet telnet       Telnet packet vbst         VBST packet vbst-trunk   VBST packet for eth-trunk vrrp         VRRP packet [Quidway-cpu-defend-policy-test]car packet-type arp-request cir 64 cbs 640000
Warning: Improper parameter settings may affect stable operating of the system. Use this command under assistance of Huawei engineers. Continue? [Y/N]:y

注:

由于对于现场情况不够了解,故本文只用作对于未来可能需要现场进行配置调整前的相关概念/配置的提前熟悉与参考。

如有相关经验或处理过相关案例的前辈们,欢迎指点。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/1966.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

基于深度学习FasterRCNN模型Restnet50 的生活垃圾智能分类(准确率达84%)-含python工程全源码

目录 前言总体设计系统整体结构图系统流程图 运行环境1. 硬件环境2. Python 环境 模块实现1. 数据预处理2. 数据加载3. 模型构建4. 模型训练及保存5. 模型加载与调用 系统测试1. 模型准确率2. 分类别准确率 工程源代码下载其它资料下载 前言 本项目基于Faster R-CNN模型&#…

Service 基础

今天开始来分享Service 的基础知识,后续我们可以慢慢打磨,分享 Service 的进阶知识和原理 Service 基本概念 Service 是 K8S 最核心的概念了 我们可以通过创建 Service ,为一组具有相同功能的容器应用提供一个统一的入口地址,并…

【Java】Java核心 80:Git 教程(3)初始化工作区 add与commit

文章目录 04.GIT本地操作-初始化工作区目标内容小结 05.GIT本地操作-add与commit目标内容小结 在Git中,初始化工作区并使用add和commit命令是进行版本控制的基本操作。 下面是对这些操作的简要解释: 初始化工作区:在使用Git之前&#xff0c…

Chapter 1: Introduction - Why Program? | Python for Everybody 讲义_Cn

文章目录 Python for Everybody课程简介适合所有人的 Python (Why Program?)为什么要学习写程序?创造力和动力计算机硬件架构了解编程单词和句子与 Python 对话术语:解释器和编译器Writing a program什么是程序?The building blocks of prog…

隐式迭代是什么意思?jQuery选择器隐式迭代

在使用jQuery 选择器获取元素后,如果不考虑获取到的元素数量,直接对元素进行操作,则在操作时会发生隐式迭代。隐式迭代是指,当要操作的元素实际有多个时,jQuery 会自动对所有的元素进行操作,示例代码如下。…

“暗网议会”如今已成为现实

图片来源:Marcin Balcerzak 最近,“暗网议会”已经成为了网络犯罪分子试图证明自己影响力的最新流行语,安全内部人士对这个词也很感兴趣。 上周五,臭名昭著的亲俄黑客组织Killnet在其电报威胁帖子中使用了这个词语。随后,twitte…

MySql学习2:SQL分类、数据库操作、表操作、数据的增删改查

SQL分类 SQL分类: DDL:数据定义语言,用来定义数据库对象(数据库、表、字段)DML:数据操作语言,用来对数据库表中的数据进行增删改DQL:数据库查询语言,用来查询数据库表中…

Spring Boot中的事务隔离级别

Spring Boot中的事务隔离级别 介绍 Spring Boot是一个流行的Java框架,它提供了许多方便的注解和工具,使得数据库操作变得更加容易。其中,事务隔离级别是Spring Boot中一个非常重要的概念,它可以帮助开发者控制数据库操作的并发性…

JumpServer开源堡垒机安装配置

JumpServer开源堡垒机安装与配置 一、简介二、下载与安装2.1、下载2.2、安装2.3、其他 一、简介 JumpServer 堡垒机帮助企业以更安全的方式管控和登录各种类型的资产。 支持 官网地址:https://www.jumpserver.org/index.html JumpServer 采用分层架构,…

Python-创建虚拟环境并指定环境目录

1.简介 程序运行依赖于环境,不同程序依赖的环境不尽相同。如果一个项目依赖于一个第三方库的1.0版本,另一个项目依赖于这个第三方库的2.0版本,在一个python环境中一个库只能同时存在一个版本,所以就产生了版本冲突。虚拟环境就是为…

发送图文并茂的html格式的邮件

本文介绍如何生成和发送包含图表和表格的邮件,涉及echarts图表转换为图片、图片内嵌到html邮件内容中、html邮件内容生成、邮件发送方法等 一、图表处理 因为html格式的邮件不支持echarts,也不支持js执行,所以图表需要转换为图片内嵌在邮件内容中 因为平…

doker安装RabbitMQ以及用java连接

目录 doker安装: RabitMq安装: java链接 doker安装: 参考链接(非常详细): docker安装以及部署_docker bu shuminio_春风与麋鹿的博客-CSDN博客 安装好后开启doker //启动docker服务 systemctl start do…