问题描述:
interface Vlanif11
undo icmp host-unreachable send
undo icmp redirect send
以上是华为交换机得命令,华三交换机可以在vlan下关闭吗?
组网及组网描述:
- 2022-02-10提问
- 举报
-
(1)
最佳答案
ip icmp send enable
ip icmp send enable命令用来开启发送指定类型的ICMP报文的功能。
undo ip icmp send enable命令用来关闭发送指定类型的ICMP报文的功能。
【命令】
ip icmp { name icmp-name | type icmp-type code icmp-code } send enable
undo ip icmp { name icmp-name | type icmp-type code icmp-code } send enable
【缺省情况】
发送ICMP目的不可达报文、ICMP超时报文和ICMP重定向报文功能处于关闭状态;发送其它ICMP报文功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
name icmp-name:ICMP报文的名称。icmp-name为1~20个字符长度的字符串,不区分大小写,取值和含义如表1-12所示。
type icmp-type:ICMP报文的type字段,icmp-type的取值范围为0~255。
code icmp-code:ICMP报文的code字段,icmp-code的取值范围为0~255。
【使用指导】
缺省情况下,设备支持发送大多数类型的ICMP报文,这样可能会存在安全隐患。例如设备发出的时间戳请求应答、掩码请求应答、网络重定向和网络不可达等报文,其携带的设备相关信息可能给被攻击者获取并发起攻击。为了提高安全性,可以关闭设备对指定类型的ICMP报文的发送功能。
ICMP目的不可达报文发送功能同时受本命令和ip unreachables enable命令的控制。只要一方开启,ICMP目的不可达报文发送功能就处于开启状态。
ICMP超时报文发送功能同时受本命令和ip ttl-expires enable命令的控制。只要一方开启,ICMP超时报文发送功能就处于开启状态。
ICMP重定向报文发送功能同时受本命令和ip redirects enable命令的控制。只要一方开启,ICMP重定向报文发送功能就处于开启状态。
常用的ICMP报文的名称和含义如表1-12所示。
请根据网络实际情况执行本命令,随意关闭发送指定类型的ICMP报文的功能,可能会影响网络的正常运行。
表1-12 ICMP报文名称及其含义表
名称 | 含义 |
echo | 回送请求报文(Type=8,Code=0)。回送请求报文用于发送到目标节点,以触发目标节点立即发回一个回送应答报文 |
echo-reply | 回送应答报文(Type=0,Code=0)。当收到一个回送请求报文时,ICMP会用回送应答报文来响应 |
fragmentneed-dfset | 需要分片但却设置了不分片标志的报文(Type=3,Code=4) |
host-redirect | 主机重定向报文(Type=5,Code=1) |
host-tos-redirect | 主机ToS重定向报文(Type=5,Code=3) |
host-unreachable | 主机不可达报文(Type=3,Code=1) |
information-reply | 信息应答报文(Type=16,Code=0) |
information-request | 信息请求报文(Type=15,Code=0) |
net-redirect | 网络重定向报文(Type=5,Code=0) |
net-tos-redirect | 网络ToS重定向报文(Type=5,Code=2) |
net-unreachable | 网络不可达报文(Type=3,Code=0) |
parameter-problem | 参数错误报文(Type=12,Code=0) |
port-unreachable | 端口不可达报文(Type=3,Code=3) |
protocol-unreachable | 协议不可达报文(Type=3,Code=2) |
reassembly-timeout | 分片重组超时报文(Type=11,Code=1) |
source-quench | 源站抑制报文(Type=4,Code=0) |
source-route-failed | 源路由失败报文(Type=3,Code=5) |
timestamp-reply | 时间戳应答报文(Type=14,Code=0) |
timestamp-request | 时间戳请求报文(Type=13,Code=0) |
ttl-exceeded | TTL超时报文(Type=11,Code=0) |
- 2022-02-10回答
- 评论(0)
- 举报
-
(0)
暂无评论
您好,参考
2.1.14 icmp redirect send
【命令】
icmp redirect send
undo icmp redirect send
【视图】
系统视图
【参数】
无
【描述】
icmp redirect send命令用来开启设备的ICMP重定向报文的发送功能。undo icmp redirect send命令用来关闭设备的ICMP重定向报文的发送功能。
缺省情况下,ICMP重定向报文发送功能处于开启状态。
【举例】
# 关闭设备的ICMP重定向报文发送功能。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] undo icmp redirect send
- 2022-02-10回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论