评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置ARP报文限速(针对所有接口)
背景信息
如果设备对收到的大量ARP报文全部进行处理,可能导致CPU负荷过重而无法处理其他业务。因此,在处理之前,设备需要对ARP报文进行限速,以保护CPU资源。
使能ARP报文限速功能后,可以在系统视图下执行arp anti-attack rate-limit interface命令,配置设备上所有接口的ARP报文的限速值。如果某接口每秒收到的ARP报文数目超过ARP报文限速值,设备会丢弃超出限速值的ARP报文。
如果系统视图下配置了arp anti-attack rate-limit命令,表示设备上所有接口的ARP报文数量总和的上限为该命令所配置的ARP报文限速值;如果系统视图下配置了arp anti-attack rate-limit interface命令,表示所有接口的ARP报文数量的上限均为该命令所配置的ARP报文限速值。
仅CE12800E安装FD-X系列单板后支持配置基于所有接口的ARP报文限速功能。
配置了基于所有接口的ARP报文限速功能后,基于端口的ARP本机自动机防攻击功能不生效。
