stp tc-protection threshold命令用来配置设备在指定时间内处理拓扑变化报文的最大数量。 undo stp tc-protection threshold命令用来恢复设备在指定时间内处理拓扑变化报文的最大数量为缺省值。 缺省情况下,设备在指定时间内处理拓扑变化报文的最大数量是1。
配置命令stp tc-protection后,可通过执行命令stp tc-protection threshold配置交换设备处理拓扑变化报文的次数。 使用实例 # 使能MSTP防拓扑变化报文攻击的保护功能。 <HUAWEI>system-view[HUAWEI]stp tc-protection 翻译 收藏 下载文档 更新时间:2024-04-04
如果设备在单位时间(固定为十秒)内收到TC-BPDU的次数大于stp tc-protection threshold命令所指定的最高...
在stp tc-protection interval指定的时间内,设备只会处理stp tc-protection threshold指定的数量拓扑变化报文,对于其他的报文会延迟处理,所以可能会影响生成树的收敛速度。 检查配置结果 执行命令display stp vlan [ vlan-id ] information [ global ],根据字段Tc-protection、Tc-protection threshold、Tc-protection inter...
当开启了防TC-BPDU攻击保护功能后,如果设备在单位时间(固定为十秒)内收到TC-BPDU的次数大于stp tc-protection threshold命令所指定的最高次数(假设为N次),那么该设备在这段时间之内将只进行N次刷新转发地址表项的操作,而对于超出N次的那些TC-BPDU,设备会在这段时间过后再统一进行一次地址表项刷新的操作,这样就可...
(2) 开启防TC-BPDU攻击保护功能。 stp tc-protection 缺省情况下,防TC-BPDU攻击保护功能处于开启状态。 (3) (可选)配置在单位时间(固定为十秒)内,设备收到TC-BPDU后立即刷新转发地址表项的最高次数。 stp tc-protection threshold number 缺省情况下,在单位时间(固定为十秒)内,设备收到TC-BPDU后立即刷新转发...
环路保护在接口下:stp loop-protection tc保护 为防止伪造tc-bpdu报文恶意攻击设备时,设备短时间内会收到很多的tc-bpdu报文,频繁的删除操作(mac/arp表的删除)给设备带来很大负担,给网络的稳定带来很大的隐患 stp tc-protection enable stp tc-protection threshold 数值 在单位时间内收到的tc-bpdu报文数的门限值发...
同时系统会监控在该时间段内收到的TC-BPDU报文数是否大于X,如果大于X。则设备再该时间超时后再进行一次地址表项删除操作,这样可以避免频繁地删除转发地址表项。 TC保护使能命令: 在全局视图下:stp tc-protection enable 在全局视图下:stp tc-protection threshold X (默认为6次)...
设备开启防拓扑变化攻击功能后,在stp tc-protection intervalinterval-value命令指定的生成树协议处理最大数量的TC报文所需的时间内(默认2s),设备只会处理stp tc-protection thresholdthreshold指定的最大数量的TC报文(默认1个)。 根据拓扑变化情况进行处理。
作用:防止TC-BPDU共攻击 命令:[HUAWEI-GigabitEthernet0/0/1] stp tc-restriction enable 接口下开启TC-BPDU保护功能 [HUAWEI] stp tc-protection interval 10 开启TC-BPDU保护,在10秒钟以内对TC的操作频率 [HUAWEI] stp tc-protection threshold 5 操作频率为5次 ...