• 华为设备配置CPU防攻击命令


    [Huawei]cpu-defend policy p1 //创建CPU防攻击策略并进入防攻击策略视图
    [Huawei-cpu-defend-policy-p1]description abc1 //配置防攻击策略的描述信息
    [Huawei-cpu-defend-policy-p1]blacklist 1 acl 2000 //创建IPv4黑名单
    [Huawei-cpu-defend-policy-p1]car packet-type ospf cir 1024 //配置对上送CPU的报文进行CPCAR限速,并设置速率阈值。缺省对用户自定义流的CAR速率抑制值为64kbit/s,协议报文的CAR速率可以通过display cpu-defend configuration查看
    [Huawei-cpu-defend-policy-p1]deny packet-type ospf //配置对上送CPU的报文动作为丢弃
    [Huawei-cpu-defend-policy-p1]linkup-car packet-type ospf cir 1024 //配置协议连接建立时协议报文的CPCAR值,包括配置承诺信息速率和承诺突发尺寸。缺省BGP、FTP、HTTPS、TFTP、SSH和TELNET协议建立连接时的承诺信息速率是1024kbit/s,承诺突发尺寸是128000bytes;OSPF协议建立连接时的承诺信息速率是512kbit/s,承诺突发尺寸是64000bytes
    [Huawei]cpu-defend application-apperceive ospf enable //使能动态链路保护功能。缺省仅FTP、SSH、HTTPS、TFTP和TELNET协议的动态链路保护功能已使能,BGP和OSPF协议的动态链路保护功能未使能
    [Huawei-GigabitEthernet0/0/1]port type uni //配置端口的类型,包括NNI、UNI、ENI三种端口类型,缺省为NNI
    [Huawei-cpu-defend-policy-p1]port-type uni packet-type ospf //指定协议能够生效的端口类型,包括UNI、ENI和NNI类型
    [Huawei]cpu-defend-policy p1 global //在交换芯片上应用防攻击策略
    [Huawei]display cpu-defend policy //查看防攻击策略信息
    [Huawei]display cpu-defend statistics //查看上送CPU报文的统计信息
    [Huawei]display cpu-defend applied all //查看协议报文下发到芯片后的实际CAR参数值
    [Huawei]display cpu-defend rate //查看协议报文上送CPU的速率
    [Huawei]display cpu-defend configuration //查看上送CPU报文的CAR的配置信息

  • 相关阅读:
    电脑优化与清理
    VIC模型教程
    聊聊JDK19特性之虚拟线程
    夏日小风扇(.html实现)——小太阳给她带去凉爽
    机器学习笔记 十四:k-近邻算法(kNN)的实现
    计算机网络-防火墙简单配置实验
    【数据结构笔记07】数据结构之队列的链式表示和实现(链队)
    消息队列——消息队列入门
    Elasticsearch 重点介绍
    Linux查看文件内容的几种方法
  • 原文地址:https://blog.csdn.net/Tony_long7483/article/details/126437706