华三交换机怎么开启定向广播报文转发和关闭畸形报文的攻击防范功能？

您好，请知：

关于报文的过滤，建议使用自定义ACL来进行过滤：

1.7  配置用户自定义ACL

1. 功能简介

用户自定义ACL可以以报文头为基准，指定从报文的第几个字节开始与掩码进行“与”操作，并将提取出的字符串与用户定义的字符串进行比较，从而找出相匹配的报文。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     创建用户自定义ACL。请至少选择其中一项进行配置。

¡     通过编号创建用户自定义ACL。

acl number acl-number [ name acl-name ]

¡     通过关键字创建用户自定义ACL。

acl user-defined { acl-number | name acl-name }

(3)     （可选）配置ACL的描述信息。

description text

缺省情况下，未配置ACL的描述信息。

(4)     创建规则。

命令形式一

rule [ rule-id ] { deny | permit } [ { { ipv4 | l2 | l4 }rule-string rule-mask offset }&<1-8> ] [ counting | time-range time-range-name ] *

命令形式二

rule [ rule-id ] { deny | permit } [ ipv6-protocol ] protocol [ destination { dest-address dest-wildcard | any } | destination-port { operator port1 [ port2 ] } | dscp dscp | source { source-address source-wildcard | any } | source-port { operator port1 [ port2 ] } | udf-format ] * [ { { ipv4 | l2 | l4 | l5 } rule-string rule-mask offset }&<1-8> ] [ counting | time-range time-range-name ] *

(5)     （可选）为规则配置描述信息。

rule rule-id comment text

缺省情况下，未配置规则的描述信息。