stp tc-protection命令用来使能设备对TC类型BPDU报文的保护功能。 undo stp tc-protection命令用来去使能设备对TC类型BPDU报文的保护功能。 缺省情况下,设备对TC类型BPDU报文的保护功能处于去使能状态。 命令格式 stp tc-protection undo stp tc-protection 参数说明 无 视图 系统视图 缺省级别 2:配置级 使用指南...
stp tc-protection interval命令用来配置设备处理最大数量的拓扑变化报文所需的时间。 undo stp tc-protection interval命令用来恢复设备处理最大数量的拓扑变化报文所需的时间为缺省值。 缺省情况下,设备处理最大数量的拓扑变化报文所需的时间是定时器Hello Timer的运行值。
执行命令stp tc-protection启用防拓扑变化攻击功能后,可以通过执行stp tc-protection interval命令设置生成...
Examples # Disable TC-BPDU attack guard for the device. <Sysname> system-view [Sysname] undo stp tc-protection Related commands stp tc-protectionthreshold
同时系统会监控在该时间段内收到的TC-BPDU报文数是否大于X,如果大于X。则设备再该时间超时后再进行一次地址表项删除操作,这样可以避免频繁地删除转发地址表项。 TC保护使能命令: 在全局视图下:stp tc-protection enable 在全局视图下:stp tc-protection threshold X (默认为6次)...
[HUAWEI] stp tc-protection interval 10 开启TC-BPDU保护,在10秒钟以内对TC的操作频率 [HUAWEI] stp tc-protection threshold 5 操作频率为5次 以上3条命令含义:在全局下定义了处理TC-BPDU的频次为每10秒钟处理5次,然后再在接口下开启该功能,意味着这个接口在收到TC-BPDU后,只能每10秒处理5个 ...
tc保护 为防止伪造tc-bpdu报文恶意攻击设备时,设备短时间内会收到很多的tc-bpdu报文,频繁的删除操作(mac/arp表的删除)给设备带来很大负担,给网络的稳定带来很大的隐患 stp tc-protection enable stp tc-protection threshold 数值 在单位时间内收到的tc-bpdu报文数的门限值...
对应功能默认开启,且无法通过命令查看,如果通过 dis cu | in “undo stp tc-protection”无回显,...
图1-1 S5700因收到大量STP TC报文导致CPU升高组网图 告警信息 执行命令display cpu-usage,查询S5700的CPU信息,S5700最近曾出现CPU升高的记录,CPU占用率最高达到了97%。 display cpu-usage CPU Usage Stat. Cycle: 60 (Second) CPU Usage : 18% Max: 97% ...
4、拓扑变更保护( TC Protection ) 一个稳定的网络是不会频繁出现拓扑变更的,一旦网络拓扑出现变更,TC BPDU( TC 置位的 BPDU )会泛洪到全网,而 TC BPDU 会让交换机执行 MAC 地址表删除的操作。如果网络环境很不稳定,导致 TC BPDU 频繁的泛洪,或者是网络中存在恶意用户,发送大量的 TC BPDU 对网络进行攻击,...