- 前言
AAA配置
802.1x认证配置
ACL配置
TCAM ACL资源自定义配置
微分段配置
本机防攻击配置
MFF配置
攻击防范配置
流量抑制及风暴控制配置
ARP安全配置
端口安全配置
MACsec配置
DHCP Snooping配置
IPSG配置
URPF配置
SSL配置
Keychain配置
FIPS配置
- 业务与管理隔离配置
- 安全风险查询
- 设置系统主密钥
本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>
企业商用产品、解决方案和云服务
为了防止当一个接口所接入的某一用户主机发起ARP攻击时导致整个设备的ARP表资源都被耗尽,可以在指定接口下配置接口能够学习到的最大动态ARP表项数目。当指定接口下的动态ARP表项达到允许学习的最大数目后,将不允许新增动态ARP表项。
建议在网关设备上进行如下配置。
缺省情况下,在规格范围内,设备对接口能够学习到的最大动态ARP表项数目没有限制。
缺省情况下,以太网接口处于二层模式。
使用该命令进行接口的二三层模式切换时,接口下只能存在属性配置信息(例如shutdown、description配置)或者二三层接口均支持的配置信息(例如mode lacp、lacp system-id配置),模式切换功能才可以生效。不能有任何切换后的接口模式不支持的配置存在。如果接口上存在不支持的配置,请先将这些配置全部清除,然后再执行undo portswitch命令。
如果涉及的以太网接口较多,可以在系统视图下执行命令undo portswitch batch interface-type { interface-number1 [ to interface-number2 ] } &<1-10>,批量切换以太网接口的工作模式。
缺省情况下,在规格范围内,设备对接口能够学习到的最大动态ARP表项数目没有限制。