stp tc-protection命令用来使能设备对TC类型BPDU报文的保护功能。 undo stp tc-protection命令用来去使能设备对TC类型BPDU报文的保护功能。 缺省情况下,设备对TC类型BPDU报文的保护功能处于去使能状态。 命令格式 stp tc-protection undo stp tc-protection 参数说明 无 视图 系统视图 缺省级别 2:配置级 使用指南...
stp tc-protection命令用来使能设备对TC类型BPDU报文的保护功能。 undo stp tc-protection命令用来去使能设备对TC类型BPDU报文的保护功能。 缺省情况下,设备对TC类型BPDU报文的保护功能处于去使能状态。 命令格式 stp tc-protection undo stp tc-protection
stp tc-protection threshold命令用来配置设备在收到拓扑变化报文后,单位时间内处理拓扑变化报文并立即刷新转发表项的阈值。 undo stp tc-protection threshold命令用来恢复设备在收到拓扑变化报文后,单位时间内处理拓扑变化报文并立即刷新转发表项的缺省值。
执行命令stp tc-protection启用防拓扑变化攻击功能后,可以通过执行stp tc-protection interval命令设置生成...
当开启了防TC-BPDU攻击保护功能后,如果设备在单位时间(固定为十秒)内收到TC-BPDU的次数大于stp tc-protection threshold命令所指定的最高次数(假设为N次),那么该设备在这段时间之内将只进行N次刷新转发地址表项的操作,而对于超出N次的那些TC-BPDU,设备会在这段时间过后再统一进行一次地址表项刷新的操作,这样就可...
tc保护 为防止伪造tc-bpdu报文恶意攻击设备时,设备短时间内会收到很多的tc-bpdu报文,频繁的删除操作(mac/arp表的删除)给设备带来很大负担,给网络的稳定带来很大的隐患 stp tc-protection enable stp tc-protection threshold 数值 在单位时间内收到的tc-bpdu报文数的门限值...
STP组网中,与STP计算的设备互连端口因链路质量不好,导致设备STP频繁收敛,产生大量TC报文,导致收到此TC报文的设备部分CPU升高,影响业务正常运行。 解决方案 排查S3设备与S4设备之间的链路故障原因。 建议与总结 在参与STP计算的核心设备上,全局配置stp tc-protection命令,配置后可以保证设备频繁收到TC报文时,每2秒周期...
同时系统会监控在该时间段内收到的TC-BPDU报文数是否大于X,如果大于X。则设备再该时间超时后再进行一次地址表项删除操作,这样可以避免频繁地删除转发地址表项。 TC保护使能命令: 在全局视图下:stp tc-protection enable 在全局视图下:stp tc-protection threshold X (默认为6次)...
STP组网中,与STP计算的设备互连端口因链路质量不好,导致设备STP频繁收敛,产生大量TC报文,导致收到此TC报文的设备部分CPU升高,影响业务正常运行。 解决方案 排查S3设备与S4设备之间的链路故障原因。 建议与总结 在参与STP计算的核心设备上,全局配置stp tc-protection命令,配置后可以保证设备频繁收到TC报文时,每2秒周期...
同时系统会监控在该时间段内收到的TC-BPDU报文数是否大于X,如果大于X。则设备再该时间超时后再进行一次地址表项删除操作,这样可以避免频繁地删除转发地址表项。 TC保护使能命令: 在全局视图下:stp tc-protection enable 在全局视图下:stp tc-protection threshold X (默认为6次)...