所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FAQ-S5700 禁ping,限制ICMP

发布时间:  2015-02-12 浏览次数:  1310 下载次数:  5
问题描述

S5700 禁ping,限制ICMP

此功能在S交换机中通用,如S2700,S3700,S5700,S6700,S7700,S9300,S9700

解决方案

1. 限制终端到终端的ping

acl number 3100
 rule deny icmp
#
traffic classifier 1 operator and
 if-match acl 3100

traffic behavior deny
 permit

traffic policy icmp
 classifier 1 behavior deny

#

interface GigabitEthernet0/0/1

 traffic-policy icmp inbound

2.限制终端到交换机的ping

<HUAWEI> system-view

[HUAWEI] cpu-defend policy icmp

[HUAWEI-cpu-defend-policy-1] deny packet-type icmp

[HUAWEI-cpu-defend-policy-1] quit

[HUAWEI] cpu-defend-policy icmp global

END