所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S1720, S2700, S5700, S6720 V200R012(C00&C20) 配置指南-安全

本文档介绍了安全的配置,具体包括ACL配置、本机防攻击配置、MFF配置、攻击防范配置、流量抑制及风暴控制配置、ARP安全配置、端口安全配置、DHCP Snooping配置、ND Snooping配置、PPPoE+配置、IPSG配置、SAVI配置、URPF配置、Keychain配置、MPAC配置、PKI配置、业务与管理隔离配置、安全风险查询配置
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置风暴控制

配置风暴控制

通过配置风暴控制,防范广播风暴,保障设备转发性能。

背景信息

为了限制进入接口的广播、未知组播或未知单播类型报文的速率,避免设备受到大的流量冲击,可以在该接口上配置对应报文类型的风暴控制功能。

说明:

当进入接口的报文为JUMBO帧时,建议配置风暴控制模式为字节模式。

设备在检测单播报文时,不区分未知单播报文和已知单播报文,统计的报文速率是未知单播报文和已知单播报文共同的速率。但当风暴控制动作为阻塞报文时,设备仅对未知单播报文进行阻塞。组播报文的原理同单播报文。

前置任务

在配置风暴控制之前,需完成以下任务:
  • 配置接口的链路层协议参数,使接口的链路协议状态为Up。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令interface interface-type interface-number,进入接口视图。
  3. 执行命令storm-control { broadcast | multicast | unicast } min-rate min-rate-value max-rate max-rate-valuestorm-control { broadcast | multicast | unicast } min-rate cir min-rate-value-cir max-rate cir max-rate-value-cirstorm-control { broadcast | multicast | unicast } min-rate percent min-rate-value-percent max-rate percent max-rate-value-percent,对接口上的广播、未知组播或未知单播报文进行风暴控制。
  4. 执行命令storm-control action { block | error-down },配置风暴控制的动作。
  5. (可选)执行命令storm-control enable { log | trap },使能风暴控制时记录日志或者上报告警。
  6. (可选)执行命令storm-control interval interval-value,配置风暴控制的检测时间间隔。

检查配置结果

使用命令display storm-control [ interface interface-type interface-number ],查看接口的风暴控制信息。

后续处理

接口被Error-Down时,建议先排除引起接口Error-Down的原因。

有以下两种方式可以恢复接口状态:
  • 手动恢复(Error-Down发生后)。

    当处于Error-Down状态的接口数量较少时,可在该接口视图下依次执行命令shutdownundo shutdown,或者执行命令restart,重启接口。

  • 自动恢复(Error-Down发生前)。

    如果处于Error-Down状态的接口数量较多,逐一手动恢复接口状态将产生大量重复工作,且可能出现部分接口配置遗漏。为避免这一问题,用户可在系统视图下执行命令error-down auto-recovery cause storm-control interval interval-value使能接口状态自动恢复为Up的功能,并设置接口自动恢复为Up的延时时间。可以通过执行命令display error-down recovery查看接口状态自动恢复信息。

    说明:

    此方式对已经处于Error-Down状态的接口不生效,只对配置该命令后进入Error-Down状态的接口生效。

翻译
下载文档
更新时间:2018-12-24

文档编号:EDOC1100038434

浏览量:32296

下载量:937

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页