怎么删除华为路由器端口映射5328端口下的这些命令
点击联系发帖人
时间:2012-07-09 04:33
Current position :
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_46
Gold&coins:<span class="cl09" id="score_37
Title:Contributor
1#Font Size | Post On
S5328的交换机 有个端口有问题
[Quidway]dis int g0/0/11
GigabitEthernet0/0/11 current state : ERROR DOWN(auto-defend)
Line protocol current state : DOWN
Description:
Switch Port, PVID :&&& 9, TPID : 8100(Hex), The Maximum Frame Length is 1600
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is e468-a391-8de0
Current system time:
06:44:22-05:13
Port Mode: COMMON COPPER
Speed :&& 10,& Loopback: NONE
Duplex: HALF,& Negotiation: ENABLE
Mdi&& : AUTO
Last 300 seconds input rate 0 bits/sec, 0 packets/sec
Last 300 seconds output rate 0 bits/sec, 0 packets/sec
Input peak rate
bits/sec, Record time:
Output peak rate
bits/sec, Record time:
Unicast&&&&&&& :&&&&&&&&&&& , Multicast&&&&&&&&& :&&&&&&&&&&&& 2659429
Broadcast&&&&& :&&&&&&&&&&& , Jumbo&&&&&&&&&&&&& :&&&&&&&&&&&&&&&&&& 0
CRC&&&&&&&&&&& :&&&&&&&&&&&&&&&&&& 0, Giants&&&&&&&&&&&& :&&&&&&&&&&&&&&&&&& 0
Jabbers&&&&&&& :&&&&&&&&&&&&&&&&&& 0, Fragments&&&&&&&&& :&&&&&&&&&&&&&&&&&& 0
Runts&&&&&&&&& :&&&&&&&&&&&&&&&&&& 0, DropEvents&&&&&&&& :&&&&&&&&&&&&&&&&&& 0
Alignments&&&& :&&&&&&&&&&&&&&&&&& 0, Symbols&&&&&&&&&&& :&&&&&&&&&&&&&&&&&& 0
Ignoreds&&&&&& :&&&&&&&&&&&&&&&&&& 0, Frames&&&&&&&&&&&& :&&&&&&&&&&&&&&&&&& 0
Discard&&&&&&& :&&&&&&&&&&&&&&&&&& 0, Total Error&&&&&&& :&&&&&&&&&&&&&&&&&& 0
Pause&&&&&&&&& :&&&&&&&&&&&&&&&&&& 0
Unicast&&&&&&& :&&&&&&&&&&& , Multicast&&&&&&&&& :&&&&&&&&&&&&& 414303
Broadcast&&&&& :&&&&&&&&&&&& 5635799, Jumbo&&&&&&&&&&&&& :&&&&&&&&&&&&&&&&&& 0
Collisions&&&& :&&&&&&&&&&&&&&&&&& 0, Deferreds&&&&&&&&& :&&&&&&&&&&&&&&&&&& 0
Late Collisions:&&&&&&&&&&&&&&&&&& 0, ExcessiveCollisions:&&&&&&&&&&&&&&&&&& 0
Buffers Purged :&&&&&&&&&&&&&&&&&& 0
Discard&&&&&&& :&&&&&&&&&&&&& 155313, Total Error&&&&&&& :&&&&&&&&&&&&&&&&&& 0
Pause&&&&&&&&& :&&&&&&&&&&&&&&&&&& 0
&&& Input bandwidth utilization threshold : 100.00%
&&& Output bandwidth utilization threshold: 100.00%
&&& Input bandwidth utilization& :&&& 0%
&&& Output bandwidth utilization :&&& 0%
问下这个是什么原因呢?
Prestige:<span class="cl09" id="prestige_8
Bonus&points:<span class="cl09" id="exp_94
Gold&coins:<span class="cl09" id="score_12
Title:Apprentice
是不是打开了自动攻击溯源,看下有没有配置这条命令:
auto-defend enable
Prestige:<span class="cl09" id="prestige_8
Bonus&points:<span class="cl09" id="exp_94
Gold&coins:<span class="cl09" id="score_12
Title:Apprentice
攻击溯源实现防御针对CPU的DOS攻击。通过对上送CPU的报文进行分类统计,对统计的报文设置一定的阈值,超过阈值的报文即认为是攻击,同时还可以配置攻击溯源的采样比,抽样采取报文来辨别攻击。当检测到攻击报文时,对这些攻击报文根据报文信息找出攻击源用户、或者攻击源接口,然后通过阻断方式防止后续的攻击,同时通过日志、告警等方式提醒管理员,以便管理员采用一定的措施来保护设备。
攻击溯源包括报文解析、流量分析、攻击源识别和攻击源惩罚(攻击溯源自动防御)四个过程。auto-defend action的配置结果作用于攻击源惩罚这个阶段,S5700会根据识别出的攻击源,对这类源相关的报文进行丢弃操作或者将攻击报文进入的接口shutdown。
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_46
Gold&coins:<span class="cl09" id="score_37
Title:Contributor
这个怎么去查呢哪个ip呢? &这个是交换机下面还挂着一个交换机&
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_46
Gold&coins:<span class="cl09" id="score_37
Title:Contributor
没有开这个命令
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_93
Gold&coins:<span class="cl09" id="score_92
Title:Contributor
拔掉那个接口上的设备,换上你的电脑,测试接口是否能up
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_46
Gold&coins:<span class="cl09" id="score_37
Title:Contributor
不通的 &灯是不亮的&
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_93
Gold&coins:<span class="cl09" id="score_92
Title:Contributor
有没有配置呢?有的话看一下
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_46
Gold&coins:<span class="cl09" id="score_37
Title:Contributor
interface GigabitEthernet0/0/12
port link-type access
port default vlan 9
&交换机这个借口就只有这两句话
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_93
Gold&coins:<span class="cl09" id="score_92
Title:Contributor
display current-configuration
主要是看配置的攻击溯源策略
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_46
Gold&coins:<span class="cl09" id="score_37
Title:Contributor
回复 10 楼
&Quidway&dis cu
!Software Version V200R001C00SPC300
sysname Quidway
vlan batch 2 to 3 5 9
undo http server enable
undo nap slave enable
dhcp enable
gateway-list 192.168.3.129
network 192.168.3.128 mask 255.255.255.128
lease day 2 hour 0 minute 0
dns-list 218.85.152.99 218.85.157.99
gateway-list 192.168.3.1
network 192.168.3.0 mask 255.255.255.128
lease day 2 hour 0 minute 0
dns-list 218.85.152.99 218.85.157.99
gateway-list 192.168.1.2
network 192.168.1.0 mask 255.255.255.0
lease day 2 hour 0 minute 0
dns-list 218.85.152.99 114.114.114.114
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher %$%$I6.ASV)hJET,p"Dn.YM%3aXO%$%$
local-user admin service-type http
local-user yitong password cipher %$%$o&jnP:t4G1R5u!A8yTjIt%yp%$%$
local-user yitong privilege level 3
local-user yitong service-type telnet terminal
interface Vlanif1
interface Vlanif2
ip address 192.168.12.129 255.255.255.128
dhcp select interface
dhcp server lease day 2 hour 0 minute 0
dhcp server dns-list 114.114.114.114 218.85.157.99
interface Vlanif3
ip address 192.168.3.1 255.255.255.128
dhcp select global
interface Vlanif5
ip address 192.168.5.1 255.255.255.0
interface Vlanif9
ip address 192.168.1.2 255.255.255.0
dhcp select global
interface MEth0/0/1
interface GigabitEthernet0/0/1
interface GigabitEthernet0/0/2
interface GigabitEthernet0/0/3
port link-type access
port default vlan 3
interface GigabitEthernet0/0/4
port link-type access
port default vlan 2
interface GigabitEthernet0/0/5
port link-type trunk
port trunk pvid vlan 5
port trunk allow-pass vlan 2 to 4094
interface GigabitEthernet0/0/6
interface GigabitEthernet0/0/7
interface GigabitEthernet0/0/8
qos lr inbound cir 10240 cbs 4000
interface GigabitEthernet0/0/9
port link-type access
port default vlan 9
interface GigabitEthernet0/0/10
port link-type access
port default vlan 9
interface GigabitEthernet0/0/11
port link-type dot1q-tunnel
port default vlan 9
interface GigabitEthernet0/0/12
port link-type access
port default vlan 9
interface GigabitEthernet0/0/13
interface GigabitEthernet0/0/14
interface GigabitEthernet0/0/15
interface GigabitEthernet0/0/16
interface GigabitEthernet0/0/17
interface GigabitEthernet0/0/18
interface GigabitEthernet0/0/19
interface GigabitEthernet0/0/20
port link-type access
port default vlan 2
interface GigabitEthernet0/0/21
interface GigabitEthernet0/0/22
interface GigabitEthernet0/0/23
interface GigabitEthernet0/0/24
interface GigabitEthernet0/1/1
interface GigabitEthernet0/1/2
interface GigabitEthernet0/1/3
interface GigabitEthernet0/1/4
interface NULL0
cpu-defend policy test
auto-defend enable
auto-defend attack-packet sample 10
auto-defend threshold 64
auto-defend alarm enable
auto-defend alarm threshold 64
auto-defend trace-type source-mac source-ip source-portvlan
auto-defend protocol all
auto-defend action error-down
ip route-static 0.0.0.0 0.0.0.0 192.168.5.2
snmp-agent
snmp-agent local-engineid E468A3918DE0
snmp-agent community read cipher %$%$EMqXH`_6@@"OA=3]~)oLs7.%%$%$
snmp-agent sys-info version all
cpu-defend-policy test global
user-interface con 0
authentication-mode password
set authentication password cipher %$%$ZlmD&Lo^U(;&9:0}&3mAr`WN.~VQ=jC%1KS^#JGy
B4vJOf]X%$%$
user-interface vty 0 4
authentication-mode aaa
user-interface vty 16 20
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_46
Gold&coins:<span class="cl09" id="score_37
Title:Contributor
cpu-defend policy test
auto-defend enable
auto-defend attack-packet sample 10
auto-defend threshold 64
auto-defend alarm enable
auto-defend alarm threshold 64
auto-defend trace-type source-mac source-ip source-portvlan
auto-defend protocol all
auto-defend action error-down
ip route-static 0.0.0.0 0.0.0.0 192.168.5.2
snmp-agent
snmp-agent local-engineid E468A3918DE0
snmp-agent community read cipher %$%$EMqXH`_6@@"OA=3]~)oLs7.%%$%$
snmp-agent sys-info version all
cpu-defend-policy test global
user-interface con 0
authentication-mode password
set authentication password cipher %$%$ZlmD&Lo^U(;&9:0}&3mAr`WN.~VQ=jC%1KS^#JGy
B4vJOf]X%$%$
user-interface vty 0 4
authentication-mode aaa
user-interface vty 16 20
应该是这个防御引起的吧? & 我把这个删掉了 &
能否帮我解释下上面红字的意思呢?
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_93
Gold&coins:<span class="cl09" id="score_92
Title:Contributor
回复 12 楼
cpu-defend policy test /创建名称为test的cpu防攻击策略,并进入防攻击策略视图
auto-defend enable /使能攻击溯源功能
auto-defend attack-packet sample 10 /配置攻击溯源的采样比,每10个报文采样1个
auto-defend threshold 64 /配置攻击溯源检查阈值,当可能的攻击源在单位时间内发送某种协议类型的报文超过此阈值(64,单位是pps)时,设备开始溯源,并将攻击源记录到日志中
auto-defend alarm enable /使能攻击溯源告警功能
auto-defend alarm threshold 64 /配置攻击溯源告警阈值(64,单位pps)
auto-defend trace-type source-mac source-ip source-portvlan /配置攻击溯源的溯源模式,不同的参数配置同时生效
/source-mac&&&&& 指定攻击溯源的方式为基于源MAC地址,设备根据源MAC地址进行分类统计,识别攻击源。
/source-ip&&&&&& 指定攻击溯源的方式为基于源IP地址,设备根据源IP地址进行分类统计,识别攻击源。
/source-portvlan 指定攻击溯源的方式为基于源接口+VLAN,设备根据基于源接口+VLAN进行分类统计,识别攻击源。
auto-defend protocol all /配置攻击溯源防范的报文类型,类型为ARP、DHCP、ICMP、IGMP、Telnet、TCP、TTL-expired
auto-defend action error-down /指定攻击溯源的惩罚措施为将攻击报文进入的接口shutdown
cpu-defend-policy test global /应用防攻击策略test到所有设备
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_19
Gold&coins:<span class="cl09" id="score_18
Title:Contributor
老版本的os表示不支持。
How to Buy
Quick LinksQUIDWAY3900系列华为交换机命令手册---12-端口安全-端口绑定命令_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
QUIDWAY3900系列华为交换机命令手册---12-端口安全-端口绑定命令
上传于||文档简介
&&Q​U​I​D​W​A​Y90​系​列​华​为​交​换​机​命​令​手​册
阅读已结束,如果下载本文需要使用1下载券
想免费下载本文?
定制HR最喜欢的简历
下载文档到电脑,查找使用更方便
还剩15页未读,继续阅读
定制HR最喜欢的简历
你可能喜欢这些华为交换机命令什么意思_百度知道华为命令大全_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
华为命令大全
上传于||文档简介
&&h​u​a​w​e​i
阅读已结束,如果下载本文需要使用2下载券
想免费下载本文?
定制HR最喜欢的简历
下载文档到电脑,查找使用更方便
还剩11页未读,继续阅读
定制HR最喜欢的简历
你可能喜欢}
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_46
Gold&coins:<span class="cl09" id="score_37
Title:Contributor
1#Font Size | Post On
S5328的交换机 有个端口有问题
[Quidway]dis int g0/0/11
GigabitEthernet0/0/11 current state : ERROR DOWN(auto-defend)
Line protocol current state : DOWN
Description:
Switch Port, PVID :&&& 9, TPID : 8100(Hex), The Maximum Frame Length is 1600
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is e468-a391-8de0
Current system time:
06:44:22-05:13
Port Mode: COMMON COPPER
Speed :&& 10,& Loopback: NONE
Duplex: HALF,& Negotiation: ENABLE
Mdi&& : AUTO
Last 300 seconds input rate 0 bits/sec, 0 packets/sec
Last 300 seconds output rate 0 bits/sec, 0 packets/sec
Input peak rate
bits/sec, Record time:
Output peak rate
bits/sec, Record time:
Unicast&&&&&&& :&&&&&&&&&&& , Multicast&&&&&&&&& :&&&&&&&&&&&& 2659429
Broadcast&&&&& :&&&&&&&&&&& , Jumbo&&&&&&&&&&&&& :&&&&&&&&&&&&&&&&&& 0
CRC&&&&&&&&&&& :&&&&&&&&&&&&&&&&&& 0, Giants&&&&&&&&&&&& :&&&&&&&&&&&&&&&&&& 0
Jabbers&&&&&&& :&&&&&&&&&&&&&&&&&& 0, Fragments&&&&&&&&& :&&&&&&&&&&&&&&&&&& 0
Runts&&&&&&&&& :&&&&&&&&&&&&&&&&&& 0, DropEvents&&&&&&&& :&&&&&&&&&&&&&&&&&& 0
Alignments&&&& :&&&&&&&&&&&&&&&&&& 0, Symbols&&&&&&&&&&& :&&&&&&&&&&&&&&&&&& 0
Ignoreds&&&&&& :&&&&&&&&&&&&&&&&&& 0, Frames&&&&&&&&&&&& :&&&&&&&&&&&&&&&&&& 0
Discard&&&&&&& :&&&&&&&&&&&&&&&&&& 0, Total Error&&&&&&& :&&&&&&&&&&&&&&&&&& 0
Pause&&&&&&&&& :&&&&&&&&&&&&&&&&&& 0
Unicast&&&&&&& :&&&&&&&&&&& , Multicast&&&&&&&&& :&&&&&&&&&&&&& 414303
Broadcast&&&&& :&&&&&&&&&&&& 5635799, Jumbo&&&&&&&&&&&&& :&&&&&&&&&&&&&&&&&& 0
Collisions&&&& :&&&&&&&&&&&&&&&&&& 0, Deferreds&&&&&&&&& :&&&&&&&&&&&&&&&&&& 0
Late Collisions:&&&&&&&&&&&&&&&&&& 0, ExcessiveCollisions:&&&&&&&&&&&&&&&&&& 0
Buffers Purged :&&&&&&&&&&&&&&&&&& 0
Discard&&&&&&& :&&&&&&&&&&&&& 155313, Total Error&&&&&&& :&&&&&&&&&&&&&&&&&& 0
Pause&&&&&&&&& :&&&&&&&&&&&&&&&&&& 0
&&& Input bandwidth utilization threshold : 100.00%
&&& Output bandwidth utilization threshold: 100.00%
&&& Input bandwidth utilization& :&&& 0%
&&& Output bandwidth utilization :&&& 0%
问下这个是什么原因呢?
Prestige:<span class="cl09" id="prestige_8
Bonus&points:<span class="cl09" id="exp_94
Gold&coins:<span class="cl09" id="score_12
Title:Apprentice
是不是打开了自动攻击溯源,看下有没有配置这条命令:
auto-defend enable
Prestige:<span class="cl09" id="prestige_8
Bonus&points:<span class="cl09" id="exp_94
Gold&coins:<span class="cl09" id="score_12
Title:Apprentice
攻击溯源实现防御针对CPU的DOS攻击。通过对上送CPU的报文进行分类统计,对统计的报文设置一定的阈值,超过阈值的报文即认为是攻击,同时还可以配置攻击溯源的采样比,抽样采取报文来辨别攻击。当检测到攻击报文时,对这些攻击报文根据报文信息找出攻击源用户、或者攻击源接口,然后通过阻断方式防止后续的攻击,同时通过日志、告警等方式提醒管理员,以便管理员采用一定的措施来保护设备。
攻击溯源包括报文解析、流量分析、攻击源识别和攻击源惩罚(攻击溯源自动防御)四个过程。auto-defend action的配置结果作用于攻击源惩罚这个阶段,S5700会根据识别出的攻击源,对这类源相关的报文进行丢弃操作或者将攻击报文进入的接口shutdown。
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_46
Gold&coins:<span class="cl09" id="score_37
Title:Contributor
这个怎么去查呢哪个ip呢? &这个是交换机下面还挂着一个交换机&
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_46
Gold&coins:<span class="cl09" id="score_37
Title:Contributor
没有开这个命令
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_93
Gold&coins:<span class="cl09" id="score_92
Title:Contributor
拔掉那个接口上的设备,换上你的电脑,测试接口是否能up
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_46
Gold&coins:<span class="cl09" id="score_37
Title:Contributor
不通的 &灯是不亮的&
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_93
Gold&coins:<span class="cl09" id="score_92
Title:Contributor
有没有配置呢?有的话看一下
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_46
Gold&coins:<span class="cl09" id="score_37
Title:Contributor
interface GigabitEthernet0/0/12
port link-type access
port default vlan 9
&交换机这个借口就只有这两句话
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_93
Gold&coins:<span class="cl09" id="score_92
Title:Contributor
display current-configuration
主要是看配置的攻击溯源策略
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_46
Gold&coins:<span class="cl09" id="score_37
Title:Contributor
回复 10 楼
&Quidway&dis cu
!Software Version V200R001C00SPC300
sysname Quidway
vlan batch 2 to 3 5 9
undo http server enable
undo nap slave enable
dhcp enable
gateway-list 192.168.3.129
network 192.168.3.128 mask 255.255.255.128
lease day 2 hour 0 minute 0
dns-list 218.85.152.99 218.85.157.99
gateway-list 192.168.3.1
network 192.168.3.0 mask 255.255.255.128
lease day 2 hour 0 minute 0
dns-list 218.85.152.99 218.85.157.99
gateway-list 192.168.1.2
network 192.168.1.0 mask 255.255.255.0
lease day 2 hour 0 minute 0
dns-list 218.85.152.99 114.114.114.114
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher %$%$I6.ASV)hJET,p"Dn.YM%3aXO%$%$
local-user admin service-type http
local-user yitong password cipher %$%$o&jnP:t4G1R5u!A8yTjIt%yp%$%$
local-user yitong privilege level 3
local-user yitong service-type telnet terminal
interface Vlanif1
interface Vlanif2
ip address 192.168.12.129 255.255.255.128
dhcp select interface
dhcp server lease day 2 hour 0 minute 0
dhcp server dns-list 114.114.114.114 218.85.157.99
interface Vlanif3
ip address 192.168.3.1 255.255.255.128
dhcp select global
interface Vlanif5
ip address 192.168.5.1 255.255.255.0
interface Vlanif9
ip address 192.168.1.2 255.255.255.0
dhcp select global
interface MEth0/0/1
interface GigabitEthernet0/0/1
interface GigabitEthernet0/0/2
interface GigabitEthernet0/0/3
port link-type access
port default vlan 3
interface GigabitEthernet0/0/4
port link-type access
port default vlan 2
interface GigabitEthernet0/0/5
port link-type trunk
port trunk pvid vlan 5
port trunk allow-pass vlan 2 to 4094
interface GigabitEthernet0/0/6
interface GigabitEthernet0/0/7
interface GigabitEthernet0/0/8
qos lr inbound cir 10240 cbs 4000
interface GigabitEthernet0/0/9
port link-type access
port default vlan 9
interface GigabitEthernet0/0/10
port link-type access
port default vlan 9
interface GigabitEthernet0/0/11
port link-type dot1q-tunnel
port default vlan 9
interface GigabitEthernet0/0/12
port link-type access
port default vlan 9
interface GigabitEthernet0/0/13
interface GigabitEthernet0/0/14
interface GigabitEthernet0/0/15
interface GigabitEthernet0/0/16
interface GigabitEthernet0/0/17
interface GigabitEthernet0/0/18
interface GigabitEthernet0/0/19
interface GigabitEthernet0/0/20
port link-type access
port default vlan 2
interface GigabitEthernet0/0/21
interface GigabitEthernet0/0/22
interface GigabitEthernet0/0/23
interface GigabitEthernet0/0/24
interface GigabitEthernet0/1/1
interface GigabitEthernet0/1/2
interface GigabitEthernet0/1/3
interface GigabitEthernet0/1/4
interface NULL0
cpu-defend policy test
auto-defend enable
auto-defend attack-packet sample 10
auto-defend threshold 64
auto-defend alarm enable
auto-defend alarm threshold 64
auto-defend trace-type source-mac source-ip source-portvlan
auto-defend protocol all
auto-defend action error-down
ip route-static 0.0.0.0 0.0.0.0 192.168.5.2
snmp-agent
snmp-agent local-engineid E468A3918DE0
snmp-agent community read cipher %$%$EMqXH`_6@@"OA=3]~)oLs7.%%$%$
snmp-agent sys-info version all
cpu-defend-policy test global
user-interface con 0
authentication-mode password
set authentication password cipher %$%$ZlmD&Lo^U(;&9:0}&3mAr`WN.~VQ=jC%1KS^#JGy
B4vJOf]X%$%$
user-interface vty 0 4
authentication-mode aaa
user-interface vty 16 20
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_46
Gold&coins:<span class="cl09" id="score_37
Title:Contributor
cpu-defend policy test
auto-defend enable
auto-defend attack-packet sample 10
auto-defend threshold 64
auto-defend alarm enable
auto-defend alarm threshold 64
auto-defend trace-type source-mac source-ip source-portvlan
auto-defend protocol all
auto-defend action error-down
ip route-static 0.0.0.0 0.0.0.0 192.168.5.2
snmp-agent
snmp-agent local-engineid E468A3918DE0
snmp-agent community read cipher %$%$EMqXH`_6@@"OA=3]~)oLs7.%%$%$
snmp-agent sys-info version all
cpu-defend-policy test global
user-interface con 0
authentication-mode password
set authentication password cipher %$%$ZlmD&Lo^U(;&9:0}&3mAr`WN.~VQ=jC%1KS^#JGy
B4vJOf]X%$%$
user-interface vty 0 4
authentication-mode aaa
user-interface vty 16 20
应该是这个防御引起的吧? & 我把这个删掉了 &
能否帮我解释下上面红字的意思呢?
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_93
Gold&coins:<span class="cl09" id="score_92
Title:Contributor
回复 12 楼
cpu-defend policy test /创建名称为test的cpu防攻击策略,并进入防攻击策略视图
auto-defend enable /使能攻击溯源功能
auto-defend attack-packet sample 10 /配置攻击溯源的采样比,每10个报文采样1个
auto-defend threshold 64 /配置攻击溯源检查阈值,当可能的攻击源在单位时间内发送某种协议类型的报文超过此阈值(64,单位是pps)时,设备开始溯源,并将攻击源记录到日志中
auto-defend alarm enable /使能攻击溯源告警功能
auto-defend alarm threshold 64 /配置攻击溯源告警阈值(64,单位pps)
auto-defend trace-type source-mac source-ip source-portvlan /配置攻击溯源的溯源模式,不同的参数配置同时生效
/source-mac&&&&& 指定攻击溯源的方式为基于源MAC地址,设备根据源MAC地址进行分类统计,识别攻击源。
/source-ip&&&&&& 指定攻击溯源的方式为基于源IP地址,设备根据源IP地址进行分类统计,识别攻击源。
/source-portvlan 指定攻击溯源的方式为基于源接口+VLAN,设备根据基于源接口+VLAN进行分类统计,识别攻击源。
auto-defend protocol all /配置攻击溯源防范的报文类型,类型为ARP、DHCP、ICMP、IGMP、Telnet、TCP、TTL-expired
auto-defend action error-down /指定攻击溯源的惩罚措施为将攻击报文进入的接口shutdown
cpu-defend-policy test global /应用防攻击策略test到所有设备
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_19
Gold&coins:<span class="cl09" id="score_18
Title:Contributor
老版本的os表示不支持。
How to Buy
Quick LinksQUIDWAY3900系列华为交换机命令手册---12-端口安全-端口绑定命令_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
QUIDWAY3900系列华为交换机命令手册---12-端口安全-端口绑定命令
上传于||文档简介
&&Q​U​I​D​W​A​Y90​系​列​华​为​交​换​机​命​令​手​册
阅读已结束,如果下载本文需要使用1下载券
想免费下载本文?
定制HR最喜欢的简历
下载文档到电脑,查找使用更方便
还剩15页未读,继续阅读
定制HR最喜欢的简历
你可能喜欢这些华为交换机命令什么意思_百度知道华为命令大全_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
华为命令大全
上传于||文档简介
&&h​u​a​w​e​i
阅读已结束,如果下载本文需要使用2下载券
想免费下载本文?
定制HR最喜欢的简历
下载文档到电脑,查找使用更方便
还剩11页未读,继续阅读
定制HR最喜欢的简历
你可能喜欢}
我要回帖
更多推荐
- ·一个手机号注册2个微信可以直接登录吗?
- ·本田XR-V好还是启辰大V好1.8L手动和启辰T70 2.0L自动哪个车值得拥有?
- ·怎么用酷狗怎么在酷狗音乐下载mp3的音乐音乐
- ·自助小火锅加盟店10大品牌火锅培训地址?
- ·一拳超人视频在线观看免费第一季谁帮我截个图搜不到?
- ·请问猫扑的蛋蛋老师和蔬果妹妹的博客,我不要你的承诺帖子,谢谢~~
- ·求这个图的求情侣头像像。。
- ·想个买苹果笔记本电脑好吗,最便宜的苹果笔记本多少钱
- ·家世界上有外星人吗51到100集谁有能发给我吗
- ·专注监测设定的行业信息,提出系统的公司合理化建议利用与防控建议,供企业决策利用到底是什么样的一个机构呢?
- ·昨天买了一台天宇w688rom,云系统也太完蛋了,还费那么多流量,有没有哪位大师教教我怎么刷成安卓啊,谢谢!
- ·看看这台联想电脑怎么样样?、
- ·硕美科g945驱动没声音 今天早上还有声音的 突然听着听着没声音了 ! 求帮助解决啊!
- ·金山毒霸卫士 安全卫士 qq电脑管家 是不是安一个就行啊
- ·三星液晶显示器器出现交错干扰是质量问题吗?求专业回答
- ·A4-3300 的核显性能相比10年的中档独显或08年的高档独显a4 3300怎么样样?
- ·miui v4周周更新我刚买的是不是得更新几十次啊
- ·可行性研究报告格式备案多长时间一次?
- ·代理页面设置在哪里里
- ·我的任务管理器怎么打开窗口上面怎么没有最小化,最大窗口,和关闭的! 开始是有的中了一次毒就没有了
- ·怎么删除华为路由器端口映射5328端口下的这些命令
- ·主机屋怎么样空间怎么样?
- ·求栖息谷求糗事百科邀请码码,怎么弄呀
- ·手机网游悍将传世世手机版怎么给好金币
- ·给我卡qb代码码可以吗
- ·平时我穿耐克 济南阿迪耐克折扣店都44的,请问AJ12我该买多大的
- ·本人 ,最近想在飞车里 三创一办个车队,请各位帮我想想车队的名字。最好和“阳”有关。还有车队的名字。谢了
- ·我要详细的推铅球训练成长分析方法
- ·分体式电磁流量计泳衣
- ·求哪位求大神ps搞笑发下这双鞋子的购买链接
- ·东芳山庄附近的游泳池端州在哪里游泳池
- ·瘦胳膊、瑜伽 胳膊可以吗???????????
- ·皇冠网信用_
- ·女的,17岁还会长高吗?去医院拍过手部骨骼线,医生说已愈合。我每天去健身房能长高吗跑步不知道还有没有希望长高?
- ·美利达勇士650300可以骑行1300公里么
- ·中国男子篮球职业联赛2012---2013年CBA联赛2013年什么时候立春开打
