DEFD/4/CPCAR

日志信息
DEFD/4/CPCAR_DROP_MPU:Rate of packets to cpu exceeded the CPCAR limit on the MPU. (Protocol=[STRING], CIR/CBS=[ULONG]/[ULONG], ExceededPacketCount=[STRING])

日志含义
上送CPU的报文速率超出了主控板的cpcar限制。

日志参数
参数名称 参数含义
Protocol 协议类型
CIR/CBS 承诺信息速率和承诺突发尺寸
ExceededPacketCount 超出报文计数
可能原因
上送CPU的报文流量超过了cpcar的速率限制被丢弃。主控板CPCAR丢弃了一些报文。

处理步骤
控制上送CPU的报文流量在cpcar的限制阈值内或配置合理的cpcar限速值

DEFD/4/CPCAR_DROP_LPU
日志信息
DEFD/4/CPCAR_DROP_LPU:Rate of packets to cpu exceeded the CPCAR limit on the LPU in slot [STRING]. (Protocol=[STRING], CIR/CBS=[ULONG]/[ULONG], ExceededPacketCount=[STRING])

日志含义
上送CPU的报文速率超出了接口板的cpcar限制。

日志参数
参数名称 参数含义
slot
非堆叠情况下，只能是0。
堆叠情况下，表示堆叠ID。
Protocol 协议类型
CIR/CBS 承诺信息速率和承诺突发尺寸
ExceededPacketCount 超出报文计数
可能原因
上送接口板CPU的报文流量超过了cpcar的速率限制被丢弃。

处理步骤
通过命令auto-defend enable配置攻击溯源功能，如果根据攻击溯源信息发现存在可疑的攻击源，则可以进一步排查组网判断其是否为真实的攻击源。
如果确认存在真实的攻击源，则可以通过命令blacklist配置黑名单或者通过命令auto-defend action配置攻击溯源惩罚功能，避免攻击源继续攻击设备；否则，可以通过命令car（防攻击策略视图）将cpcar限速值调大为合理值。

car（防攻击策略视图）
命令功能
car命令用来配置上送CPU报文的速率限制。

undo car命令用来恢复上送CPU报文的速率限制为缺省值。

缺省情况下，对协议报文的CAR速率从64kbit/s到512kbit/s不等，可以通过display cpu-defend configuration查看。

命令格式
car packet-type packet-type cir cir-value [ cbs cbs-value ]

undo car packet-type packet-type

参数说明
参数 参数说明 取值
packet-type packet-type 指定报文类型，表示对指定类型的报文设置速率限制。 报文类型信息以设备显示为准。
cir cir-value 指定承诺信息速率（Committed Information Rate）。 整数形式