配置设备使用增强模式进行报文速率的限制规则
背景信息
- 非增强模式:设备使用CPU进行报文速率的限制或者对报文执行丢弃动作,对CPU性能影响大。
- 增强模式:设备使用内置芯片进行报文速率的限制或者对报文执行丢弃动作,对CPU性能没有影响,而且可以不受其他上送CPU的报文的影响,因此可以提高相应特性的性能。
为了减少对CPU的影响以及提高相应特性的性能,可以配置设备使用增强模式进行报文速率的限制规则。
CE12800E不支持此功能。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令cpu-defend policy policy-name,进入防攻击策略视图。
- 配置设备使用增强模式进行报文速率的限制规则。
执行命令car enp packet-type packet-type pps pps-value,配置设备使用增强模式进行报文速率的限制。
缺省情况下,设备使用增强模式对报文的速率限制可以通过display cpu-defend configuration enp查看。
执行命令deny enp packet-type packet-type,配置设备使用增强模式对报文执行丢弃动作。
缺省情况下,设备不会丢弃报文,而是使用devicename-default策略缺省的限速值对报文进行限速,可通过display cpu-defend configuration enp命令查看报文的限速值。
对同一个报文先后采用car enp packet-type packet-type pps pps-value命令和deny enp packet-type packet-type命令时,最后配置的命令生效。
- 执行命令commit,提交配置。