整本手册下载H3C S5600 系列以太网交换机 SYSTEM GUARD特性手册-RELEASE 1510P08(V1.01)
目 录
2.1.1 display system-guard l3err state
2.1.2 system-guard l3err enable
第1章 system-guard配置操作
1.1 system-guard三层错误报文防攻击简介
三层错误报文防攻击功能是用来控制所有被交换机认为是错误的三层报文的处理方式:
l 关闭三层错误报文防攻击功能后,对于所有交换机认为是错误的三层报文(包括带选项的IP报文),交换机会将其发送给CPU进行处理。
l 开启三层错误报文防攻击功能后,所有交换机认为是错误的三层报文都会被直接丢弃,不再进行处理。
1.2 system-guard防攻击配置
1.2.1 三层错误报文防攻击配置
可以通过以下配置命令配置三层错误报文防攻击。
表1-1 配置三层错误报文防攻击
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启三层错误报文防攻击功能 |
system-guard l3err enable |
必选 缺省情况下,三层错误报文防攻击功能处于开启状态 |
& 说明:
一般情况下,建议开启三层错误报文防攻击功能。由于交换机不支持转发错误报文和带选项(Option)的IP报文,如果将这些报文都发送至CPU进行处理,可能会对CPU正常工作造成冲击。
1.3 system-guard显示
完成上述配置后,在任意视图下执行display命令可以显示配置后system-guard的运行情况,通过查看显示信息验证配置的效果。
|
操作 |
命令 |
说明 |
|
显示三层错误报文防攻击的状态 |
display system-guard l3err state |
display命令可以在任意视图下执行 |
第2章 system-guard配置命令
2.1 system-guard配置命令
2.1.1 display system-guard l3err state
【命令】
display system-guard l3err state
【视图】
任意视图
【参数】
无
【描述】
display system-guard l3err state命令用来显示三层错误报文防攻击的状态。
【举例】
# 显示三层错误报文防攻击的状态。
<H3C> display system-guard l3err state
System-guard l3err status: enabled
2.1.2 system-guard l3err enable
【命令】
system-guard l3err enable
undo system-guard l3err enable
【视图】
系统视图
【参数】
无
【描述】
system-guard l3err enable命令用来开启三层错误报文防攻击功能,undo system-guard l3err enable命令用来关闭此功能。
缺省情况下,三层错误报文防攻击功能处于开启状态。
三层错误报文防攻击功能是用来控制所有被交换机认为是错误的三层报文的处理方式:
l 关闭三层错误报文防攻击功能后,对于所有交换机认为是错误的三层报文(包括带选项的IP报文),交换机会将其发送给CPU进行处理。
l 开启三层错误报文防攻击功能后,所有交换机认为是错误的三层报文都会被直接丢弃,不再进行处理。
& 说明:
一般情况下,建议开启三层错误报文防攻击功能。由于交换机不支持转发错误报文和带选项(Option)的IP报文,如果将这些报文都发送至CPU进行处理,可能会对CPU正常工作造成冲击。
【举例】
# 开启三层错误报文防攻击功能。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] system-guard l3err enable
