S9706 display cu快速敲空格CLI卡死无响应

SE_Gao
6
2026-2-25

问题描述

设备型号:S9700
软件版本:V200R006C00SPC300
问题描述:登陆设备,display cu查看当前配置时,快速敲空格CLI会卡死无响应。

处理过程

1、检查设备CPU占用,正常:
S9706 display cu快速敲空格CLI卡死无响应

2、检查日志发现有登录协议攻击,处理动作为丢弃:
S9706 display cu快速敲空格CLI卡死无响应

3、检查配置发现攻击溯源阈值过低,且动作为deny:
S9706 display cu快速敲空格CLI卡死无响应

根因

display cu查看配置时,终端向设备发起的TCP报文:
在快速按空格的情况下,pps在50到100左右;按住空格不放,pps接近200;

解决方案

取消应用防攻击策略:
[HUAWEI] undo cpu-defend-policy test

或对需要登陆设备的源IP添加白名单:
[HUAWEI] acl 2002
[HUAWEI--acl] rule permit ip source 192.168.1.0 0.0.0.255
[HUAWEI] cpu-defend policy test
[HUAWEI-cpu-defend-policy-test] whitelist 1 acl 2002

阅读剩余
版权声明:
作者:SE_Gao
链接:https://www.cnesa.cn/10683.html
文章版权归作者所有,未经允许请勿转载。
THE END
故障排除指南:8种常见网络交换机故障及解决方案
<<上一篇
服务器到底是个什么玩意儿?
下一篇>>
阿里云ECS特惠活动
阿里云ECS服务器 - 限时特惠活动

云服务器爆款直降90%

新客首单¥68起 | 人人可享99元套餐,续费同价 | u2a指定配置低至2.5折1年,立即选购享更多福利!

新客首单¥68起
人人可享99元套餐
弹性计费
7x24小时售后
立即查看活动详情
阿里云ECS服务器特惠活动
活动规则:本活动优惠有效期以活动页面为准,最终解释权归阿里云所有
相关推荐
网络端口是什么?有啥用?
S9300交换机从V100R001C02B125升级到V100R002C00SPC200后管理用户不能登录
有没有好用的测网速的工具?
S9712版本升级后,下挂服务器业务不通问题
服务器到底是个什么玩意儿?
S9706 display cu快速敲空格CLI卡死无响应
网络基础知识?
S9700交换机netstream故障
网络三层架构有哪些优势和特点?
代理ARP导致网络“正常”