arp anti-attack rate-limit命令用来在全局或接口下配置ARP报文的限速值、限速时间。 undo arp anti-attack rate-limit命令用来将全局或接口下配置的ARP报文的限速值和限速时间恢复为默认值。 缺省情况下,在1秒内设备最多允许100个ARP报文通过。 命令格式
arp anti-attack rate-limit alarm enable命令用来使能ARP报文限速丢弃告警功能。 undo arp anti-attack rate-limit alarm enable命令用来去使能ARP报文限速丢弃告警功能。 缺省情况下,未使能ARP报文限速丢弃告警功能。 命令格式 arp anti-attack rate-limit alarm enable undo arp anti-attack rate-limit alarm enable ...
arp anti-attack rate-limit 100 5 arp anti-attack rate-limit alarm enable arp anti-attack rate-limit alarm threshold 200 可以配置ARP限速,上述第一条命令是开启ARP限速,第二条命令限制了ARP在5s内最多发送100个,第三条命令开启了超过ARP限速阈值后,会开启预警,第四条命令则规定了只有在收到200条后开进行...
[Huawei-GigabitEthernet0/0/1]arp anti-attack rate-limit alarm enable //使能ARP报文限速丢弃告警功能 [Huawei-GigabitEthernet0/0/1]arp anti-attack rate-limit alarm threshold 100 //配置ARP报文限速丢弃告警阈值,缺省为100 [Huawei-vlan10]arp anti-attack rate-limit 10 [Huawei-vlan10]arp anti-attack...
本命令必须和端口下的arp rate-limit命令配合使用,单独配置无效。 【举例】 # 配置设备发送ARP超速Trap和Log的时间间隔为120秒。 <Sysname> system-view [Sysname] arp rate-limit information interval 120 1.3 源MAC地址固定的ARP攻击检测配置命令 1.3.1 arp anti-attack source-mac ...
undo arp rate-limit命令用来恢复缺省情况。 缺省情况下,ARP报文限速功能处于开启状态。 【举例】 # 配置Slot1上ARP报文限速为50pps,超过限速部分的报文丢弃。 <Sysname> system-view [Sysname] arp rate-limit rate 50 drop slot 1 1.3 ARP报文源MAC地址一致性检查配置命令 1.3.1 arp anti-attack valid-check...
1.1ARP报文限速配置命令
[Switch] arp speed-limit source-ip 10.9.9.2 maximum 10//配置根据源IP地址进行ARP限速 6.验证配置结果 # 执行命令display arp anti-attack configuration all,查看当前ARP防攻击配置情况。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
arp anti-attack rate-limit enable命令用来使能ARP报文限速功能。 undo arp anti-attack rate-limit enable命令用来去使能ARP报文限速功能。 缺省情况下,未使能ARP报文限速功能。 命令格式 arp anti-attack rate-limit enable undo arp anti-attack rate-limit enable ...
在执行本命令前需要先使用命令arp anti-attack rate-limit enable使能ARP报文限速功能,以及使用命令arp anti-attack rate-limit alarm enable使能ARP报文限速丢弃告警功能。 使用实例 # 全局使能ARP报文限速功能,并使能ARP报文限速丢弃告警功能,告警阈值为50。