评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置ARP报文限速(针对全局、VLAN、BD和接口)
背景信息
仅CE12800E安装FD-X系列单板后支持在接口视图配置ARP报文限速。
仅CE12800支持在BD视图配置ARP报文限速。
如果设备对收到的大量ARP报文全部进行处理,可能导致CPU负荷过重而无法处理其他业务。因此,在处理之前,设备需要对ARP报文进行限速,以保护CPU资源。
使能ARP报文限速功能后,可以在全局、VLAN、BD或接口下配置ARP报文的限速值。如果每秒收到的ARP报文数目超过ARP报文限速值,设备会丢弃超出限速值的ARP报文。
针对全局的ARP报文限速:在设备出现ARP攻击时,限制全局处理的ARP报文数量。
针对VLAN的ARP报文限速:在某个VLAN内的所有接口出现ARP攻击时,限制处理收到的该VLAN内的ARP报文数量,配置本功能可以保证不影响其他VLAN内所有接口的ARP学习。
- 针对BD的ARP报文限速:在某个BD内的所有接口出现ARP攻击时,限制处理收到的该BD内的ARP报文数量,配置本功能可以保证不影响其他BD内所有接口的ARP学习。
针对接口的ARP报文限速:在某个接口出现ARP攻击时,限制处理该接口收到的ARP报文数量,配置本功能可以保证不影响其他接口的ARP学习。
当同时在全局、VLAN/BD和接口下配置ARP报文的限速值时,设备会先按照接口进行限速,再按照VLAN/BD进行限速,最后按照全局进行限速。
建议在网关设备上进行如下配置。
