交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
首页 >服务与支持 >常见问题 >【NBR】常见日志显示信息
2006-8-7 18:14:46 NBR1000: %6:%IP-4-DUPADDR1: Duplicate address 192.168.1.1 on FastEthernet 0/0, sourced by 00d0.f8fb.0036
上述信息显示有IP地址跟网关冲突,内网可能有人在进行ARP 欺骗了,内网电脑地址配置冲突,或者有接TP-link小路由。
%6:arp update , mac address of 192.168.0.90 become change to new mac :00.0A.EB.84.05.73
上述信息显示192.168.0.90的MAC地址切换,可能有人在冒充192.168.0.90。查查00.0A.EB.84.05.73是哪个家伙的MAC,可能中毒了或者正在捣蛋。
%6:ipff_proc_default_route_event for dfc 00007 2006-8-8 21:14:6 taicang:
%6:DFC update:L2 head len =14,[00. 16. C7. 89. 93. 40. 00. D0. F8. FB. F1. 9F. 08. 00. ] nexthop 218.4.58.201 interface [2] : recu intf [-1]
上述两条信息显示默认路由下一跳发生变化,可能是路由器刚启动或者端口up/down变化。请确认线路是否正常。
2006-8-8 21:14:6 taicang: %5:%LINE PROTOCOL CHANGE: Interface FastEthernet 1/0, changed state to UP
上述信息显示接口发生了up/down。
2006-8-9 14:0:21 NBR1000:%6:System returned to ROM reload at 2006-08-02 19:06:34
上述信息显示设备发生了重启。
2006-8-9 14:0:17 NBR1000: %5:Configured from console by vty0 (192.168.35.229)
上述信息显示有人对路由器配置进行改动,从远程登录进行了配置,地址为192.168.35.229。
2010-9-21 12:25:53 taicang: %5:Configured from console by console
上述信息显示控制台口对路由器进行了配置。
2006-8-7 15:27:9 taicang: %5:Configured from web console (61.177.57.158)
上述信息显示有人使用Web 登录,对路由器进行了配置。
0184 2008-4-8 17:9:2 NBR1200: %7:[ktimer]at 03fb7000: 0,ip_nat_dns.c:314, ASSERT fail!
00185 2008-4-8 17:22:12 NBR1200: %7:0,ip_nat_dns.c:314, ASSERT fail!
00186 2008-4-8 17:37:38 NBR1200: %7:[ktimer]at 03fb7000: 0,ip_nat_dns.c:314, ASSERT fail!
00187 2008-4-8 18:42:22 NBR1200: %7:0,ip_nat_dns.c:283, ASSERT fail!
00188 2008-4-8 18:55:12 NBR1200: %7:0,ip_nat_dns.c:314, ASSERT fail!
00189 2008-4-8 18:59:49 NBR1200: %7:[ktimer]at 03fb7000: 0,ip_nat_dns.c:270, ASSERT fail!
00190 2008-4-8 19:49:22 NBR1200: %7:0,ip_nat_dns.c:270, ASSERT fail!
上述信息显示解析一个不存的DNS,但不影响网络使用
Authorization Required
Browser not authentication-capable or authentication failed.
上述信息显示:9.01B5之后的软件版本,用IE登录WEB时,密码连续输入三次错误的密码,会出现:
Trap logging: level informational, 0 message lines logged,0 reserved,0 fail
Log Buffer (Total 4096 Bytes) : have written 4096 ,Overwritten 3823
pib!=NULL,ipcache.c:1063, ASSERT fail!
00081 2007-10-12 21:44:10 NBR1100: %7:[nif_in]at 03f13000: pib!=NULL,ipcache.1063, ASSERT fail!
00082 2007-10-12 21:44:16 NBR1100: %7:[nif_in]at 03f13000: pib!=NULL,ipcache.1063, ASSERT fail!
00083 2007-10-12 21:44:30 NBR1100: %7:[nif_in]at 03f13000: pib!=NULL,ipcache.1063, ASSERT fail!
00084 2007-10-12 21:44:37 NBR1100: %7:[nif_in]at 03f13000: pib!=NULL,ipcache.1063, ASSERT fail!
上述信息显示:凡在LOG信息中看到如下有标识%7,都表示为软件底层信息,对路由器的运行不会产生影响,这些将在以后版本中屏蔽
00057 2008-5-22 8:12:0 NBR2000: %4:unknown GRE version 4
00058 2008-5-22 8:12:0 NBR2000: %4:unknown GRE version 7
00059 2008-5-22 8:12:0 NBR2000: %4:unknown GRE version 6
00060 2008-5-22 8:12:0 NBR2000: %4:unknown GRE version 7
00061 2008-5-22 8:12:0 NBR2000: %4:unknown GRE version 6
00062 2008-5-22 8:12:0 NBR2000: %4:unknown GRE version 7
00063 2008-5-22 8:12:0 NBR2000: %4:unknown GRE version 5
00064 2008-5-22 8:12:1 NBR2000: %4:unknown GRE version 6
上述信息显示:路由器收到一些错误的报文,而这些报文与GRE报文类型一样,进一步解析时发现这个报文不是可识别的GRE报文,因此打印了以下信息。对路由器的使用没有影响。
00219 2012-1-29 18:9:24 NBR3000: %7:nbr_info_recv_main: pak don`t from nbr!
日志分析:这个是有人构造报文攻击联动 如果没用联动的话 可以关掉
关闭的命令
no nbr-comm enable
MAC地址为0011.d8c3.3b3f的主机有类型64的欺骗嫌疑,被加入到ARP欺骗嫌疑表!类型64是什么意思?
上述信息显示:64的意思是发现多个IP地址有相同的mac地址,可能是修改了IP,也可能是冒充别人的IP