Rate of packets to cpu exceeded the CPCAR limit on the MPU的解决办法

S5700交换机老是出现以下告警：

Aug  6 2013 15:51:25-05:13 S5700 %%01DEFD/4/CPCAR_DROP_MPU(l)[5]:Rate of packets to cpu exceeded the CPCAR limit on the MPU. (Protocol=dns, ExceededPacketCount=0176)
Aug  6 2013 15:41:25-05:13 S5700 %%01DEFD/4/CPCAR_DROP_MPU(l)[7]:Rate of packets to cpu exceeded the CPCAR limit on the MPU. (Protocol=dns, ExceededPacketCount=0184)

用以下命令打开DEBUG调试看不到任何输出信息，开其它的比如ARP调试可以看到输出信息。

<S5700>debugging dns

<S5700>terminal monitor

<S5700>terminal debugging

查看CPU统计信息如下，DNS丢包很多，但本台设备根本就没配和DNS有任何关联的命令，只是一台汇聚交换机，交换机上面只做了网关。求大侠帮忙看下怎么回事。

[S5700]display cpu-defend statistics all
Statistics on slot 0:
-------------------------------------------------------------------------------
Packet Type         Pass(Bytes)  Drop(Bytes)   Pass(Packets)   Drop(Packets)
-------------------------------------------------------------------------------
arp-miss                    N/A          N/A           15766               0
arp-request                 N/A          N/A          187720               0
dns                         N/A          N/A          502227            3403
fib-hit                     N/A          N/A            2028               0
ftp                         N/A          N/A               0               0
hgmp-bc                     N/A          N/A               0               0
hgmp-mc                     N/A          N/A               0               0
hgmp-uc                     N/A          N/A               0               0
http                        N/A          N/A             104               0
hw-tacacs                   N/A          N/A               0               0
icmp                        N/A          N/A             433               0
nap                         N/A          N/A               0               0
ntp                         N/A          N/A               0               0
ospf                        N/A          N/A           19741               0
radius                      N/A          N/A               0               0
snmp                        N/A          N/A            1946               0
ssh                         N/A          N/A               0               0
tcp                         N/A          N/A            2205               0
telnet                      N/A          N/A            4804               0
ttl-expired                 N/A          N/A              36               0
-------------------------------------------------------------------------------



从丢弃的比例来看，不足1%，少量的丢弃应该不会影响用户的上网，如果要消除此类告警，可以适当将dns协议报文的car值放大一倍。

您好 请问如何将dns协议报文的car值放大一倍？ 命令是什么求解谢谢！

操作前检查：
display  cpu-defend configuration packet-type icmp all    //查看到当前针对ICMP报文的限制是否为128
display cpu-defend policy          //查看到当前使用的是default默认策略

操作命令：
sy
cpu-defend policy ICMP
car packet-type icmp cir 256
quit
cpu-defend-policy ICMP global
return
save
y

检查命令：
display cpu-defend policy ICMP
display cpu-defend configuration packet-type icmp all  

---------------------------------------------------------------------
     回退脚本
---------------------------------------------------------------------
操作命令：
sy
undo cpu-defend-policy ICMP global
undo cpu-defend policy ICMP
quit
return
save
y

可以参考下ICMP的这部分调大命令。