记录一下LPTS EPFT这个feature， LPTS是用来保护Cisco XR 设备CPU的，防止一些ARP/DHCP/DNS/ICMP 等攻击流量punt 到板卡的CPU，那LPTS EPFT这个feature使能后会对这些流量进行一些监控， 超过一定速率就会进行一些惩罚。 配置： 对那些流量进行监控: 超过多少速率会被惩罚： 这个监控是基于一种采样算法的, 计算方式如下：（计算公式中有三个参数可调）。也就是说默认速率为1000 packet / 800ms, 可满足一些正常的ARP、SSH DHCP的流量。 惩罚方式 主接口 对于主而言，超过速率惩罚措施为15分钟内来自某MAC地址的流量均被DROP，会有如下log显示 这里的问题在于，如下我们下联设备误PING了， 由于ICMP的速率可能会达到2500pps， 和容易处罚该惩罚， 这样就会造成从peer接口过来的流量会被全部drop， 如果起了路由协议，路由协议也会中断。 子接口 对于子接口而言， 超过速率惩罚措施为15分钟内流量会被限制为 10pps ， 有如下log 显示 这个惩罚为， 出方向所有流量都被限速10pps， 入方向所有for us 的流量被限速10pps(穿越流量不受)。 默认限速是10pps， 可以使用命令“lpts punt excessive-flow-trap penalty-rate xx”修改 默认惩罚时间是15min， 可以使用命令lpts punt excessive-flow-trap penalty-timeout xx 修改