路由器每間隔一段時間就提示:
.
上CISCO官網查詢解決辦法,官方給出的解決辦法是:請聯系你的當地技術支援。。。(純粹扯蛋)。後來在一個老外的論壇上看見有人碰到過相同的問題,發帖如下:
碰到的問題跟我家的路由器出現的故障提示一樣。
結果有人回帖:
大概意思是:用show ip virtual-reassembly指令檢視哪些端口開啟了virtual-reassembly功能,并在接口模式中用no ip virtual-reassembly指令将其關閉。
把分片的封包在自身組裝起來,這樣可以識别一些攻擊之類的FW功能。
為了避免每個業務子產品(如:IPSec、NAT和防火牆)單獨處理後片先到(封包分片後)這種情況而導緻複雜度過高,裝置需要收到IP封包後就對分片封包進行虛拟分片重組。IP虛拟分片重組功能可以對分片封包進行檢驗、排序和緩存,保證後續業務子產品處理的都是順序正确的分片封包。
同時,IP虛拟分片重組功能還可以對下面幾種分片攻擊進行檢測。如果檢測到分片攻擊,則裝置會丢棄收到的分片封包,進而提高了裝置的安全性。
Tiny Fragment攻擊:如果裝置收到分片封包的首片長度非常小,并且傳輸層協定(如:TCP、UDP)頭字段放在第二個分片中,則認為是受到了Tiny Fragment攻擊;
Overlapping Fragment攻擊:如果裝置收到了完全相同的分片封包,或者收到的分片封包與其前一分片或後一分片出現重疊時,則認為是受到了Overlapping Fragment攻擊;
Fragment-flood攻擊:如果裝置收到的分片封包超過了指定的最大分片封包數或者裝置上建立的分片隊列個數超過了指定的最大分片隊列個數,則認為是受到了Fragment-flood攻擊。
本文轉自Grodd51CTO部落格,原文連結:http://blog.51cto.com/juispan/2043817,如需轉載請自行聯系原作者
![iOS APP送出上架最新流程[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)