锐捷产品手册
Search…
5.3 系统保护信息的查看
模式:
特权模式。
1、查看系统保护信息:
1
Switch#show system-guard interface interface-id
Copied!
interface interface-id是可选的,用于查看指定接口的IP系统保护信息。如:1
Switch#show system-guard
Copied!
detect-maxnum number : 100 监控主机的最大数目isolated host number : 11 已隔离的主机数1
interface state isolate time same-attack-pkts scan-attack-pkts
2
3
--------- ------- ------------ ---------------- ----------------
4
5
Fa0/1 ENABLE 120 20 10
6
Fa0/2 DISABLE 110 21 11
7
8
......
Copied!
2、查看被隔离的主机:
1
Switch#show system-guard isolated-ip interface interface-id
Copied!
interface interface-id是可选的,用于查看指定接口的被隔离主机。如:1
Switch#show system-guard isolated-ip
Copied!
1
interface ip-address isolate reason remain-time(second)
2
3
--------- -------------- ----------------- --------------------
4
5
Fa0/1 192.168.5.119 scan ip attack 110
6
Fa0/1 192.168.5.131 same ip attack 62
Copied!
各个栏目依次为:隔离IP出现的端口、隔离的IP地址、隔离原因、隔离的剩余时间。
一般交换机的硬件只支持每端口隔离100~120个IP地址,如果一些用户的isolate reason中显示“chip resource full”,表明这些用户实际上没有被隔离,管理员应采取其它措施来处理这些攻击者。
3、查看被监控的主机:
1
Switch#show system-guard detect-ip interface interface-id
Copied!
被监控的主机是指被怀疑正在进行攻击。
interface interface-id是可选的,用于查看指定接口的被监控主机。如:1
Switch#show system-guard detect-ip
Copied!
1
interface ip-address same ip attack packets scan ip attack packets
2
3
--------- -------------- ---------------------- --------------------
4
5
Fa0/1 192.168.5.110 0 8
6
Fa0/1 192.168.5.121 12 2
Copied!
Last modified 2yr ago
Copy link