经典案例 联系站长

浏览量

nfpp(锐捷).docx

作者:admin 发布时间:2019-11-06

下载所接纳的发稿列表

nfpp(锐捷).docx

文档引见:
nning-config startup-config
保管使展开。
使展开每类消息使全神贯注队列的最大百分率
在使展开塑造下,按列举如下过程设置每种典型消息使全神贯注队列的百分率:
命令
效能
Step 1
Ruijie#configure terminal
进入大局使展开塑造。
Step 2
Ruijie(config)#cpu-protect sub-interface { manage | protocol | route} percent percent_vaule
设置消息对应的典型所占的队列的百分率,percent _vaule为概数。有效值审视是1-100
Step 3
Ruijie(config)#end
退回到自由权塑造。
Step 4
Ruijie#show running-config
检查大局使展开
Step 5
Ruijie#copy running-config startup-config
保管使展开。
~ 当心
使展开某典型所占百分率的有效值区间,必需品心不在焉使相等彻底地减去其它两种典型百分率积和的差值。
各式各样的在议定书中拟定抗袭击
n .1 ARP抗袭击
n IP防扫描
n .3 ICMP抗袭击
n .4 DHCP抗袭击
n DHCPv6抗袭击
n ND抗袭击
n .7 NFPP日记新闻
.1 ARP抗袭击
.1.1ARP抗袭击简介
在体系中,经过ARP在议定书中拟定把IP地址替换为MAC地址。ARP在议定书中拟定对体系安全性具有要紧的意思。经过体系向网关发送弘量法律不许可的的ARP消息,形成网关不克不及为不变的优秀的预约侍者,这执意鉴于ARP的拒绝侍者袭击。当作这种袭击,反办法是旁边面临ARP消息限速,另旁边面检测出袭击源,对袭击源头采取检疫所办法。
ARP袭击辨别分为鉴于优秀的和鉴于身体的左转舵两个类别。鉴于优秀的又细分为鉴于源IP地址/VLAN ID/身体的左转舵和鉴于链路层源MAC地址/ VLAN ID /身体的左转舵。每种袭击辨别都有限速支配和告警支配。当ARP消息速率超越限速支配时,无限的消息将被出无用的牌。当ARP消息速率超越告警支配时,将蜡纸油印机正告新闻,发送TRAP,鉴于优秀的的袭击辨别还会对袭击源头采取检疫所办法。
ARP抗袭击还能检测出ARP扫描。ARP扫描是指链路层源MAC地址正规军而源IP地址替换,或许链路层源MAC地址和源IP地址正规军而目的IP地址不息替换。鉴于在审判不公的可能性,对检测出有ARP扫描怀疑的优秀的不停止检疫所,要不是预约给管理员充当顾问。
需求阐明的是,ARP抗袭击要不是筹码袭击电话交换机自行的ARP拒绝侍者侍者袭击,而不是筹码ARP诈骗或许是处理体系切中要害ARP袭击成绩。
ARP抗袭击的使展开命令包罗:
n .1.1.1 翻开ARP抗袭击效能
n .1.1.2 设置对袭击者的检疫所工夫
n .1.1.3 设置对袭击者的监控工夫
n .1.1.4 设置受监控优秀的的最大数量
n .1.1.5 鉴于优秀的限速和辨别袭击
n .1.1.6 鉴于左转舵限速和辨别袭击
n .1.1.7 丢下受监控
n .1.1.8 丢下ARP扫描表
n .1.1.9 检查ARP抗袭击的相关性新闻
.1.1.1 翻开ARP抗袭击效能
您可以在nfpp使展开塑造或许轻摇使展开塑造下翻开ARP抗袭击效能,受传唤时未出庭状态下是翻开的。
命令
效能
Step 1
Ruijie#configure terminal
进入大局使展开塑造。
Step 2
Ruijie(config)#nfpp
进入NFPP使展开塑造。
Step 3
Ruijie(config-nfpp)#arp-guard enable
大局翻开ARP抗袭击效能,受传唤时未出庭状态下翻开。
Step 4
Ruijie(config-nfpp)#end
退回到自由权塑造。
Step 5
Ruijie#configure terminal
进入大局使展开塑造。
Step 6
Ruijie(config)#interface interface-name
进入轻摇使展开塑造。
Step 7
Ruijie(config-if)#nfpp arp-guard enable
在左转舵上翻开ARP抗袭击效能,受传唤时未出庭状态是左转舵心不在焉使展开慢车迅速转动,采取大局迅速转动。
Step 8
Ruijie(config-if)#end
退回到自由权塑造。
Step 9
Ruijie#show nfpp arp-guard summary
校对使展开限制因素
Step 10
Ruijie#copy running-config startup-config
保管使展开。
~ 当心
当堵塞ARP抗袭击效能时,体系将自然的丢下受监控的优秀的和扫描优秀的。
.1.1.2 设置对袭击者的检疫所工夫
对袭击者的检疫所工夫分为大局检疫所工夫和鉴于左转舵的检疫所工夫(即慢车检疫所工夫)。当作某个左转舵,以防心不在焉使展开鉴于左转舵的检疫所工夫,这么采取大局检疫所工夫;不然,采取鉴于左转舵的检疫所工夫。
命令
效能
Step 1
Ruijie#configure terminal
进入大局使展开塑造。
Step 2
Ruijie(config)#nfpp
进入NFPP使展开塑造
Step 3
Ruijie(config-nfpp)#arp-guard isolate-period [seconds | permanent]
使展开对袭击者的大局检疫所工夫。
取值审视为0秒,30秒到86400秒(即有一天),受传唤时未出庭值为0秒,表现不检疫所;permanent表现持久的检疫所。
Step 4
Ruijie(config-nfpp)#end
回转自由权塑造
Step 5
Ruijie#configure terminal
进入大局使展开塑造。
Step 6
Ruijie(config)#interface interface-name
进入轻摇使展开塑造。
Step 7
Ruijie(config-if)#nfpp arp-guard isolate-period [seconds | permanent]
在左转舵上使展开对袭击者的检疫所工夫。
取值审视为0秒,180秒到86400秒(即有一天),受传唤时未出庭状态是心不在焉使展开慢车检疫所工夫,采取大局检疫所工夫。0秒表现不检疫所;permanent表现持久的检疫所。
Step 8
Ruijie(config-if)#end
退回到自由权塑造。
Step 9
Ruijie#show nfpp arp-guard summary
校对使展开限制因素
Step10
Ruijie#copy running-config startup-config
保管使展开。
以防要把大局检疫所工夫回复成受传唤时未出庭值,在nfpp使展开塑造抬出去命令“no arp-guard isolat 满足的源自淘豆网转载请象征出处.

网友吐槽

留言 公司 产品 公司 经典