「Huawei VRP」- 实验:本机防攻击配置

  CREATED BY JENKINSBOT
# 配置黑名单使用的 ACL
[R1] acl number 4001 
[R1-acl-L2-4001] rule 5 permit source-mac 0001-c0a8-0102

[R1] cpu-defend policy demo
[R1-cpu-defend-policy-demo] auto-defend enable                          # 配置攻击溯源检查功能。
[R1-cpu-defend-policy-demo] auto-defend threshold 50
[R1-cpu-defend-policy-demo] blacklist 1 acl 4001                        # 配置黑名单。
[R1-cpu-defend-policy-demo] packet-type arp-request rate-limit 64       # 配置 ARP Request 上送CPU的速率限制
[R1-cpu-defend-policy-demo] application-apperceive packet-type ftp rate-limit 2000 # 配置FTP协议动态链路保护功能的速率限制值。
[R1] cpu-defend-policy demo                                             # 应用防攻击策略。 

[R1] cpu-defend application-apperceive ftp enable # 使能FTP协议动态链路保护功能。

# 关闭telnet server功能。
[R1] undo telnet server enable

查看防攻击状态:

# 查看配置的防攻击策略的信息
[R1] display cpu-defend policy demo
 Related slot : <0>
 BlackList Status : 
   Slot<0> : Success
 Configuration : 
   Blacklist 1 ACL number : 4001
   Packet-type arp-request rate-limit : 64(pps)
   Rate-limit all-packets : 1500(pps)(default)
   Application-apperceive packet-type ftp : 2000(pps)
   Application-apperceive packet-type tftp : 2000(pps)
   
# 查看上送到主控板的报文的统计信息,丢弃的报文表明设备对 arp-request 进行速率限制。
<R1> display cpu-defend statistics