5.3 系统保护信息的查看

模式:

特权模式。

1、查看系统保护信息:

1
Switch#show system-guard interface interface-id
Copied!
interface interface-id是可选的,用于查看指定接口的IP系统保护信息。如:
1
Switch#show system-guard
Copied!
detect-maxnum number : 100 监控主机的最大数目
isolated host number : 11 已隔离的主机数
1
interface state  isolate time same-attack-pkts scan-attack-pkts
2
3
--------- ------- ------------ ---------------- ----------------
4
5
Fa0/1   ENABLE  120       20       10
6
Fa0/2   DISABLE  110       21       11
7
8
......
Copied!

2、查看被隔离的主机:

1
Switch#show system-guard isolated-ip interface interface-id
Copied!
interface interface-id是可选的,用于查看指定接口的被隔离主机。如:
1
Switch#show system-guard isolated-ip
Copied!
1
interface  ip-address   isolate reason  remain-time(second)
2
3
--------- -------------- ----------------- --------------------
4
5
Fa0/1   192.168.5.119  scan ip attack    110
6
Fa0/1   192.168.5.131  same ip attack    62
Copied!
各个栏目依次为:隔离IP出现的端口、隔离的IP地址、隔离原因、隔离的剩余时间。
一般交换机的硬件只支持每端口隔离100~120个IP地址,如果一些用户的isolate reason中显示“chip resource full”,表明这些用户实际上没有被隔离,管理员应采取其它措施来处理这些攻击者。

3、查看被监控的主机:

1
Switch#show system-guard detect-ip interface interface-id
Copied!
被监控的主机是指被怀疑正在进行攻击。interface interface-id是可选的,用于查看指定接口的被监控主机。如:
1
Switch#show system-guard detect-ip
Copied!
1
interface  ip-address  same ip attack packets scan ip attack packets
2
3
--------- -------------- ---------------------- --------------------
4
5
Fa0/1   192.168.5.110     0           8
6
Fa0/1   192.168.5.121     12           2
Copied!