路由器 %IP_VFR-4-FRAG_TABLE_OVERFLOW: GigabitEthernet0/1: the fragment table has

來源:本站原創 CISCO 超過3,085 views圍觀 0條評論

Mar  7 13:34:50.431: %IP_VFR-4-FRAG_TABLE_OVERFLOW: GigabitEthernet0/1: the fragment table has reached its maximum threshold 16
Mar  7 13:45:38.405: %IP_VFR-4-FRAG_TABLE_OVERFLOW: GigabitEthernet0/1: the fragment table has reached its maximum threshold 16

1. 在端口提高包重組能力:

int X

ip virtual-reassembly max-reassemblies 1024

2. 在端口加acl攔截攻擊包:

int X

ip access-group 120 in

ip access-group 120 out

access-list 120

    deny ip any any fragments
     permit ip any any

從此cpu利用率恢復正常,網速也得到恢復

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文鏈接:http://www.qdxgqk.live/?p=265轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
  • 相關文章
  • 為您推薦
  • 各種觀點
?
暫時還木有人評論,坐等沙發!
發表評論

您必須 [ 登錄 ] 才能發表留言!

?
?
萌宠夺宝游戏