问

交换机默认开启了cpu的ARP的限速功能吗

2026-06-10提问

0关注
0收藏，150浏览

zhiliao_khNOmp

zhiliao_khNOmp 四段

粉丝：0人关注：0人

问题描述：

怎么查看cpu针对ARP的限速值是多少

最佳答案

zhiliao_GeOM0O

zhiliao_GeOM0O 九段

粉丝：16人关注：2人

CPU 针对 ARP 的上送限速，默认是开启的（叫 anti-attack / 协议报文限速）。
但端口下的 arp rate-limit 默认不一定开启，要看型号与版本。
想看 CPU ARP 限速值，用：
plaintext
display anti-attack protocol arp
看 Limit(pps) 就是 CPU 限速值。
一、CPU 侧 ARP 限速（anti-attack）默认状态
默认：开启（用来保护 CPU，防止 ARP 泛洪打死 CPU）。
缺省限速值（不同平台有差异）：
中高端（S5560/S7000/S12500 等）：1000 pps 常见
低端 / 工业交换机：15～100 pps 不等
查看命令：
plaintext
<H3C> display anti-attack protocol arp
输出示例：
plaintext
Protocol anti-attack Priority Limit(pps) Rate(pps) Passed Dropped
arp enable 1 1000 0 12345 0
enable：已开启
Limit(pps)：CPU 限速阈值（关键）
二、端口侧 ARP 限速（arp rate-limit）默认状态
接口下 arp rate-limit：
部分 V7 版本：默认开启，100 pps
部分低端 / 老版本：默认关闭
查看所有端口 ARP 限速：
plaintext
<H3C> display arp rate-limit
看接口下是否有 arp rate-limit 配置及数值。
三、控制平面预定义限速（COPP，硬件级）
部分设备还有芯片级默认 COPP 限速，一般和 anti-attack 一致：
plaintext
<H3C> display qos policy control-plane pre-defined
找 arp 行，也能看到 pps 限制。
四、快速总结（你最关心的两点）
CPU ARP 限速：默认开启，用 display anti-attack protocol arp 看 Limit (pps)。
常见默认值：中高端 1000 pps，低端 15～100 pps。

暂无评论

3 个回答

按时间按赞数

夏季的热风

夏季的热风四段

粉丝：2人关注：1人

probe视图
debug rxtx softcar show slot X 看下

暂无评论

zhiliao_v6hOyc

zhiliao_v6hOyc 九段

粉丝：43人关注：1人

1、先通过debug rxtx softcar show 命令确认ARP的索引值，这里为29

[S5560X-EI-probe]debug rxtx softcar show slot 1

ID Type RcvPps Rcv_All DisPkt_All Pps Dyn Swi Hash Am APps

29 ARP 0 0 0 100 S On SMAC 8 512

2、再通过如下命令查询接口下arp限速值，pps列即为限速值

[S5560X-EI-probe]debug rxtx softcar 29 portdetail slot 1

Softcar Type IPV4_AUTORP PortStatusFetchCnt=226780

Port Lvl Atk Packet/s DisPkt/s Pack_tol DisP_tol Pps Prop ENum/s Eport

0 0 0 0 0 0 0 100 0 0 0 0

1 0 0 0 0 0 0 100 0 0 0 0

2 0 0 0 0 0 0 100 0 0 0 0

3 0 0 0 0 0 0 100 0 0 0 0

4 0 0 0 0 0 0 100 0 0 0 0

5 0 0 0 0 0 0 100 0 0 0 0

暂无评论

刘浩存

刘浩存九段

粉丝：21人关注：1人

关于交换机是否默认开启了CPU的ARP限速功能，这取决于具体的设备厂商和型号。结合您之前咨询华三设备的背景，针对华三（H3C）交换机的情况如下：

1. 华三交换机默认开启情况

在华三交换机中，ARP报文限速功能在缺省情况下是处于开启状态的。如果不指定具体的限速速率，系统会使用默认的限速值。对于大多数华三二层以太网接口，默认的ARP报文限速速率为 100 pps（包/秒）。

2. 如何查看当前ARP限速配置

要查看设备上针对ARP的限速值及相关防护策略，可以使用以下命令：

查看全局及接口的防攻击限速策略：
display cpu-defend configuration
该命令可以显示设备对各类协议报文（包括ARP）上送CPU的限速配置信息。
查看ARP源地址抑制的配置与阈值：
display arp source-suppression
此命令用于查看当前ARP源抑制功能是否使能以及配置的抑制阈值。
查看ARP报文的实时速率与丢包统计：
display cpu-defend statistics packet-type arp
通过该命令可以确认当前的ARP报文流量是否超出了限速值，以及是否有报文因超速被丢弃。

暂无评论

编辑答案

分享扩散:

➤

网站相关: 关于我们; 服务条款; 隐私政策; 帮助中心; 经验与权限; 积分规则

联系我们: 联系我们; 建议反馈

常用链接: 标杆的神器下载

关注我们: H3C官网; 新华三服务公众号; 安仔远程运维服务; 新华三商城

内容许可: 除特别说明外，用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

本图标版权归新华三集团所有，仅限本社区使用，切勿用做商业目的，违者必究

浙ICP备09064986号-1 浙公网安备 33010802004416号

✖

亲~登录后才可以操作哦!

确定

✖

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

✖

你的邮箱还未认证，请认证邮箱或绑定手机后进行当前操作

✖

侵犯我的权益 >

对根叔社区有害的内容 >

辱骂、歧视、挑衅等（不友善）

侵犯我的权益

泄露了我的隐私 >

侵犯了我企业的权益 >

抄袭了我的内容 >

诽谤我 >

辱骂、歧视、挑衅等（不友善）

骚扰我

泄露了我的隐私

您好，当您发现根叔知了上有泄漏您隐私的内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱，我们会尽快处理。

1. 您认为哪些内容泄露了您的隐私？（请在邮件中列出您举报的内容、链接地址，并给出简短的说明）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）

侵犯了我企业的权益

您好，当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱，我们会在审核后尽快给您答复。

1. 您举报的内容是什么？（请在邮件中列出您举报的内容和链接地址）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）
3. 是哪家企业？（营业执照，单位登记证明等证件）
4. 您与该企业的关系是？（您是企业法人或被授权人，需提供企业委托授权书）

我们认为知名企业应该坦然接受公众讨论，对于答案中不准确的部分，我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

原文链接或出处

诽谤我

您好，当您发现根叔知了上有诽谤您的内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱，我们会尽快处理。

1. 您举报的内容以及侵犯了您什么权益？（请在邮件中列出您举报的内容、链接地址，并给出简短的说明）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）

我们认为知名企业应该坦然接受公众讨论，对于答案中不准确的部分，我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

垃圾广告信息

色情、暴力、血腥等违反法律法规的内容

政治敏感

不规范转载 >

辱骂、歧视、挑衅等（不友善）

骚扰我

诱导投票

不规范转载

举报说明

产品线		搜索取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式	默认策略匹配全词匹配整句

交换机默认开启了cpu的ARP的限速功能吗

问题描述：

1. 华三交换机默认开启情况

2. 如何查看当前ARP限速配置

编辑答案

提出建议