undo arp rate-limit命令用来关闭ARP报文限速功能。 【命令】 arp rate-limit [ pps ] undo arp rate-limit 【缺省情况】 ARP报文限速功能处于开启状态。 【视图】 二层以太网接口视图 二层聚合接口视图 【缺省用户角色】 network-admin 【参数】 pps:ARP限速速率,单位为包每秒(pps),取值范围为5~200。如果未...
在执行本命令前需要先使用命令arp anti-attack rate-limit enable在全局或接口下使能ARP报文限速功能。 注意事项 当同时在全局或接口下配置ARP报文的限速值和限速时间时,有效的顺序为接口优先,其次为全局。 使用实例 # 配置接口GE0/0/1在10秒钟内最多允许200个ARP报文通过。
在执行本命令前需要先使用命令arp-miss anti-attack rate-limit enable使能ARP Miss消息限速功能。 使用实例 # 配置设备在10秒钟内最多允许处理200个ARP Miss消息。 <HUAWEI>system-view[HUAWEI]arp-miss anti-attack rate-limit enable[HUAWEI]arp-miss anti-attack rate-limit 200 10 ...
当前arp 122pps超过接口当前限制100pps,如果是刚上班时报这个是正常的,可忽略,不想看到的话可以增大限制阈值 # 配置二层以太网端口Ethernet1/0/1端口ARP报文限速为200pps,超过限速部分的报文丢弃。 <Sysname> system-view [Sysname] interface ethernet 1/0/1 [Sysname-Ethernet1/0/1] arp rate-limit rate 200...
arp rate-limit log interval命令用来配置当设备收到的ARP报文速率超过用户设定的限速值时,设备发送告警和日志的时间间隔。undo arp rate-limit log interval命令用来恢复缺省情况。【命令】arp rate-limit log interval intervalundo arp rate-limit log interval...
[Sysname-GigabitEthernet1/0/1] arp rate-limit 50 1.2.2 arp rate-limit log enable arp rate-limit log enable命令用来开启ARP报文限速日志功能。 undo arp rate-limit log enable命令用来关闭ARP报文限速日志功能。 【命令】 arp rate-limit log enable undo arp rate-limit log enable 【缺省情况】 设备的...
使用命令display arp anti-attack configuration { arp-rate-limit | arp-speed-limit | entry-check | arpmiss-rate-limit | arpmiss-speed-limit | gateway-duplicate | log-trap-timer | packet-check | all }(S5720I-SI、S2730S-S、S5735-L-I、S5735-L1、S5735-L、S5735S-L1、S5735S-L、S5735...
[HUAWEI] arp speed-limit source-ip maximum 10 //对于任意IP地址,每秒最多允许10个ARP报文通过 1. 基于全局对ARP报文限速。 复制 [HUAWEI] arp anti-attack rate-limit enable //开启ARP限速功能[HUAWEI] arp anti-attack rate-limit packet 200 interval 10 //指定设备在10秒钟内最多允许上送200个ARP报文...
ip dhcp snooping vlan 100,200 /*定义哪些VLAN启用DHCP嗅探 ip dhcp snooping 接口命令: ip dhcp snooping trust no ip dhcp snooping trust (Default) ip dhcp snooping limit rate 10 (pps) /*一定程度上防止DHCP拒绝服务攻击*/ 手工添加DHCP绑定表: ...
arp anti-attack rate-limit alarm threshold 200 可以配置ARP限速,上述第一条命令是开启ARP限速,第二条命令限制了ARP在5s内最多发送100个,第三条命令开启了超过ARP限速阈值后,会开启预警,第四条命令则规定了只有在收到200条后开进行告警。 上述命令如果配置在接口上,将在接口上开启ARP限速功能,如果配置在全局模式...