评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
检查配置结果
操作步骤
- 执行命令display cpu-defend policy [ policy-name ],查看防攻击策略信息。
- 执行命令display cpu-defend statistics [ history ] [ packet-type packet-type ] { all | slot slot-id },查看上送CPU报文的统计信息。
- 执行命令display cpu-defend rate [ packet-type packet-type ] { all | slot slot-id },查看协议报文上送CPU的速率。
- 执行命令display cpu-defend rate enp packet-type packet-type { all | slot slot-id },查看设备使用增强模式进行报文限制时的速率。
CE12800E不支持此命令。
- 执行命令display cpu-defend configuration [ packet-type packet-type ] { all | slot slot-id },查看上送CPU报文的CAR的配置信息。
- 执行命令display cpu-defend configuration enp packet-type packet-type { all | slot slot-id },查看设备使用增强模式进行报文速率限制的配置信息。
CE12800E不支持此命令。
- 执行命令display cpu-defend statistics [ history ] enp packet-type packet-type { all | slot slot-id },查看设备使用增强模式进行报文速率限制的统计信息。
- 执行命令display cpu-defend { blacklist | filter } statistics [ slot slot-id ],查看基于黑名单或过滤器上送CPU报文的统计信息。
对于CE12800,在V200R003C00版本及之后版本中,配置了黑名单或过滤器后还必须先执行命令cpu-defend-policy statistics enable,然后才可以通过执行命令display cpu-defend { blacklist | filter } statistics [ slot slot-id ]命令查看基于黑名单或过滤器上送CPU报文的统计信息。
- 执行命令display cpu-defend auto-port-defend [ slot slot-id ],查看配置了基于端口的本机自动防攻击功能后,受到惩罚的端口和协议报文上送CPU的统计信息。
- 执行命令display cpu-defend local-host anti-attack [ slot slot-id ],查看配置了主机防攻击功能后,报文匹配硬件ACL的统计信息。
