所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S1720, S2700, S5700, S6720 V200R012(C00&C20) 配置指南-安全

本文档介绍了安全的配置,具体包括ACL配置、本机防攻击配置、MFF配置、攻击防范配置、流量抑制及风暴控制配置、ARP安全配置、端口安全配置、DHCP Snooping配置、ND Snooping配置、PPPoE+配置、IPSG配置、SAVI配置、URPF配置、Keychain配置、MPAC配置、PKI配置、业务与管理隔离配置、安全风险查询配置
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
ARP安全缺省配置

ARP安全缺省配置

介绍设备的ARP安全缺省配置,实际应用的配置可以基于缺省配置进行修改。

ARP安全的缺省配置如表6-5所示。

表6-5  ARP安全缺省配置
参数 缺省值
ARP报文限速(根据源MAC地址) 对每一个源MAC地址的ARP报文速率限制为0,即不根据源MAC地址进行ARP报文限速
ARP报文限速(根据源IP地址)

设备允许1秒内最多只能有30个同一个源IP地址的ARP报文通过

ARP报文限速(针对全局、VLAN和接口) 未使能
ARP报文的限速值、限速时间(针对全局、VLAN和接口) 在1秒内设备最多允许100个ARP报文通过
持续丢弃超过限速值的接口下所有ARP报文的功能 未使能
ARP报文限速丢弃告警功能(针对全局、VLAN和接口) 未使能
ARP报文限速丢弃告警阈值(针对全局、VLAN和接口) 100
ARP Miss消息限速(根据源IP地址) 允许每秒最多处理同一个源IP地址触发的30个ARP Miss消息,如果同一个源IP地址在1秒内触发的ARP Miss消息个数超过30个,设备会丢弃超过限速值的ARP Miss消息,即丢弃触发这些ARP Miss消息的ARP Miss报文,并默认使用block方式在5分钟内持续丢弃该源IP地址的后续所有ARP Miss报文
ARP Miss消息限速(针对全局、VLAN和接口) 未使能
ARP Miss消息的限速值、限速时间(针对全局、VLAN和接口) 在1秒内设备最多允许处理100个ARP Miss消息
ARP Miss消息限速丢弃告警功能(针对全局、VLAN和接口) 未使能
ARP Miss消息限速丢弃告警阈值(针对全局、VLAN和接口) 100
临时ARP表项的老化时间 3秒
ARP优化应答功能 已使能
ARP表项严格学习功能

未使能

基于接口的ARP表项限制 在规格范围内,设备对接口能够学习到的最大动态ARP表项数目没有限制
ARP表项固化功能 未使能
动态ARP检测功能 未使能
ARP防网关冲突防攻击功能 未使能
发送ARP免费报文功能 未使能
发送免费ARP报文的时间间隔 60
ARP报文内MAC地址一致性检查功能 未使能
ARP报文合法性检查功能 未使能
DHCP触发ARP学习功能 未使能
在VPLS网络中的ARP代理功能 未使能
翻译
下载文档
更新时间:2018-12-24

文档编号:EDOC1100038434

浏览量:32134

下载量:932

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页