华为CE交换机是否支持ping广播地址

发布时间:  2016-12-16 浏览次数:  96 下载次数:  0
问题描述

华为CE系列产品是支持系统对目的地址为广播地址的ICMP探测报文响应功能,默认情况下是打开的,因为我们平常是处理故障过程中,主要过程就是诊断故障,这时候少不了ping测试或者借助其他命令或者工具来排障,当然ping广播地址,这是一个很好的诊断手段,可以用于网络节点故障的定位。但是又考虑到一个问题,就是安全问题,就是网络黑客利用这个软肋,利用目的地址为广播地址的ICMP报文对系统进行恶性攻击,增加设备负担,降低性能,进而影响业务正常运行,所以我们可以关闭对目的地址为广播地址的ICMP的探测报文响应功能,就是防止针对目的地址为广播地址的ICMP报文的安全攻击。


解决方案
1.默认情况下是开启允许ping广播地址,如果为了安全考虑,可以通过命令去使能:icmp broadcast-address echo disable的;


2.但是一般方便我们处理故障,一般都是开启的:undo icmp broadcast-address echo disable;


END