• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

华三有命令可以做到禁止转发主机位全为1的广播包转发嘛?

2020-07-20提问
  • 0关注
  • 1收藏,1808浏览
猎到 二段
粉丝:0人 关注:0人

问题描述:

华三有对应思科no ip directed Broadcast的命令吗?

最佳答案

粉丝:7人 关注:1人

1.2.1  broadcast-suppression

broadcast-suppression命令用来开启端口广播风暴抑制功能,并设置广播风暴抑制阈值。

undo broadcast-suppression命令用来恢复缺省情况。

【命令】

broadcast-suppression { ratio | pps max-pps | kbps max-kbps }

undo broadcast-suppression

【缺省情况】

所有接口不对广播流量进行抑制。

【视图】

二层以太网接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

ratio:指定以太网接口允许通过的最大广播流量占该接口最大速率的百分比,取值范围为0~100。数值越小,允许通过的广播流量也越小。该参数暂不支持。

pps max-pps:指定以太网接口每秒允许转发的最大广播包数,单位为pps(packets per second,每秒转发的报文数),取值范围为0~1.4881×接口最大速率(如GE口为0~1488100,40GE口为0~59524000)。

kbps max-kbps:指定以太网接口每秒允许转发的最大广播流量,单位为kbps(kilobits per second,每秒转发的千比特数),取值范围为0~接口最大速率。

【使用指导】

本命令设置的是接口允许通过的最大广播报文流量。当接口上的广播流量超过用户设置的值后,系统将丢弃超出广播流量限制的报文,从而使接口广播流量所占的比例控制在限定的范围内,以便保证业务的正常运行。

执行broadcast-suppression命令能开启端口的广播风暴抑制功能broadcast-suppression通过芯片物理上对广播报文进行抑制,对设备性能影响较小。当风暴抑制阈值配置为ppskbps时,设备可能会根据芯片支持的步长,将配置值转换成步长的倍数。所以,端口下配置的抑制阈值可能与实际生效抑制阈值不一致,请注意查看设备的提示信息。

【举例】

# 在以太网接口GigabitEthernet3/0/1上,每秒最多允许10000kbps广播报文通过,对超出该范围的广播报文进行抑制。

<Sysname> system-view

[Sysname] interface GigabitEthernet 3/0/1

[Sysname-GigabitEthernet3/0/1] broadcast-suppression kbps 10000

暂无评论

1 个回答
粉丝:5人 关注:0人

华三交换机缺省情况就是禁止转发主机位全为1的广播报文


ip forward-broadcast

ip forward-broadcast命令用来配置允许接口转发直连网段的定向广播报文。

undo ip forward-broadcast命令用来禁止接口转发直连网段的定向广播报文。

【命令】

ip forward-broadcast [ acl acl-number ]

undo ip forward-broadcast

【缺省情况】

设备禁止转发直连网段的定向广播报文。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

acl acl-number:对定向广播报文应用该ACL规则号对应的过滤条件,根据过滤结果决定是否转发该定向广播报文。acl-number取值范围为2000~3999,其中2000到2999是基本ACL规则,3000到3999是高级ACL规则。

【使用指导】

定向广播报文是指发送给特定网络的广播报文。该报文的目的IP地址中网络号码字段为特定网络的网络号,主机号码字段为全1。

在转发定向广播报文的情况下,如果在接口上配置了此命令,设备从其他接口接收到目的地址为此接口直连网段的定向广播报文时,会从此接口转发此类报文。

黑客可以利用定向广播报文来攻击网络系统,给网络的安全带来了很大的隐患。但在某些应用环境下,设备接口需要转发这类定向广播报文,例如:

·     开启UDP Helper功能,将广播报文转换为单播报文发送给指定的服务器。

·     开启Wake on LAN(网络唤醒)功能,发送定向广播报文唤醒远程网络中的计算机。

在上述情况下,用户可以通过命令配置接口允许转发直连网段的定向广播报文。

【举例】

# 配置允许VLAN接口2转发面向直连网段的定向广播报文。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] ip forward-broadcast

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明