S7700 ARP-REQUEST白名单配置

发布时间:  2016-12-26 浏览次数:  86 下载次数:  0
问题描述

S7700 V200R007C00SPC500

所有S系列交换机对各种协议报文的上送都有限制,部分接口(XG1/3/0/14)的部分终端(10.2.0.0/16)由于业务需要,不能对arp请求进行任何限制,需要放通指定源地址的所有arp请求,可配置ARP-REQUEST白名单

同理其他协议报文(icmp、dhcp等等)想限制,配置相同,更换协议即可,配置前需明确业务需求(注意风险,该功能可能会导致cpu冲高)

解决方案

#
acl number 2001 
 rule 5 permit source 10.2.0.0 0.0.255.255
#
cpu-defend policy 1
 whitelist 1 acl 2001
 auto-defend enable
 auto-defend trace-type source-mac source-ip
 auto-defend protocol arp icmp dhcp
 auto-defend action deny
 auto-defend whitelist 1 interface XGigabitEthernet1/3/0/14
#
slot 1/3
 cpu-defend-policy 1
#
cpu-defend-policy 1
#

END