华为设备配置攻击溯源命令

最新推荐文章于 2024-06-09 22:32:32 发布
最新推荐文章于 2024-06-09 22:32:32 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: 网络设计与配置 文章标签: 华为 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tony_long7483/article/details/126437910
版权

[Huawei]cpu-defend policy p2 //进入防攻击策略视图
[Huawei-cpu-defend-policy-p2]auto-defend enable //使能攻击溯源功能
[Huawei-cpu-defend-policy-p2]auto-defend threshold 60 //配置攻击溯源检查阈值,缺省为60pps
[Huawei-cpu-defend-policy-p2]auto-defend attack-packet sample 5 //配置攻击溯源的采样比,缺省为5
[Huawei-cpu-defend-policy-p2]auto-defend trace-type source-ip //配置攻击溯源的溯源模式,缺省为基于源IP地址和基于源MAC地址
[Huawei-cpu-defend-policy-p2]auto-defend trace-type source-mac
[Huawei-cpu-defend-policy-p2]auto-defend trace-type source-portvlan
[Huawei-cpu-defend-policy-p2]auto-defend protocol all //配置攻击溯源防范的报文类型,缺省为8021X、ARP、DHCP、ICMP、IGMP、TCP、Telnet
[Huawei-cpu-defend-policy-p2]auto-defend whitelist 1 acl 2000 //配置攻击溯源的白名单
[Huawei-cpu-defend-policy-p2]auto-defend whitelist 1 interface GigabitEthernet 0/0/1
[Huawei-cpu-defend-policy-p2]auto-defend alarm enable //使能攻击溯源事件上报功能
[Huawei-cpu-defend-policy-p2]auto-defend threshold 60 //配置攻击溯源事件上报阈值,缺省为60pps
[Huawei-cpu-defend-policy-p2]auto-defend action deny //使能攻击溯源的惩罚功能,并指定惩罚措施
[Huawei-cpu-defend-policy-p2]auto-defend action error-down
[Huawei]cpu-defend-policy p2 global //应用防攻击策略
[Huawei]display auto-defend attack-source //查看攻击源信息
[Huawei]display auto-defend configuration //查看防攻击策略的攻击溯源配置信息

Tony_long7483
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
arp 华为 查看 路由器_华为交换机如何识别arp攻击(4)
weixin_42117082的博客
12-31 738
2.3 在S6500上查看ARP攻击进入隐含模式[6505B]en[6505B-testdiag]catch rxtx by sa slot 0 // 打开开关统计上送CPU的报文Slot 0: information of Module RxTx[6505B-testdiag]catch rxtx end slot 0 //间隔10s后再敲以下命令关闭并显示结果Slot 0: informati...
S系列交换机配置攻击溯源
qiyecailingzhongxin的博客
04-06 833
应用场景 查看上送CPU的报文统计信息,如果某种类型的报文上送或丢弃的数量较大,则可以初步判断网络中存在这种报文类型的网络攻击 如何判断 清除上送CPU报文的统计信息,并等待一段时间 reset cpu-defend statistics 查看上送CPU报文的统计信息 display cpu-defend statistics all 实现原理 报文解析 1.根据采样比对上送CPU的报文进行采样并解析 流量分析 1.根据报文的源IP地址,源MAC地址,源接口+VLAN信息对采样的报文进行分析 2.如
华为路由交换查arp攻击源的方法
IT技术
01-04 8216
常用命令:1.执行display cpu-usage命令,查看交换机CPU占用率,发现CPU占用率在80%以上,并且查看CPU占用率较高的任务,查找占用率高。 常用命令:2.使用display cpu-defend statistics命令查看上送CPU报文的统计信息,判断是否存在过多各种协议报文。 常用命令:3.执行reset cpu-defend statistics命令,清除上送CPU报文的统计信息。 常用命令:4.执行display cpu-defend statistics packet-type
华为AR路由器配置攻击策略
redmond88的博客
06-09 534
HUAWEI] cpu-defend-policy test global //应用防攻击策略。
求教!!!!交换机受到ARP攻击怎么溯源处理!!!
Even_Kong的博客
12-22 497
查看交换机日志,有这种信息是代表被ARP攻击了吗?怎么溯源处理呀,求大神指教!
华为交换机防止同网段ARP欺骗攻击配置案例
05-18
华为交换机防止同网段ARP欺骗攻击配置案例
Ping丢包故障处理流程
m0_72427090的博客
12-17 7909
ping丢包时的常见处理流程及原则
华为设备基本配置命令.pdf
11-16
华为设备基本配置命令是指华为设备中使用的基本配置命令,包括计算机命令和交换机命令两部分。 计算机命令: 1. login:用于登录系统,格式为“login:root”,密码为“linux”。 2. shutdown -h now:用于关机。 ...
华为网络设备加固基线命令配置
10-14
配置用户连续认证失败次数上限 : 华为交换机S5730S系列: [SW]aaa [SW]local-aaa-user wrong-password retry-interval 5 retry-time 5 block-time 5 //设置ssh账号密码输入失败次数为5次,加入黑名单时间为5...
华为路由器Telnet配置详细命令.docx
04-06
华为路由器Telnet配置详细命令 本文档详细介绍了华为路由器Telnet配置命令,适合新手学习。下面是华为路由器Telnet配置的详细命令: 系统视图 首先,需要进入系统视图,使用命令`system-view`,然后按下Ctrl+Z...
华为设备常用命令详细手册
最新发布
07-07
华为网络设备的日常管理和维护过程中,掌握一系列的基础配置命令是至关重要的。以下是对华为设备常用基本命令的一些详细介绍: ##### 1.1 华为设备的常用命令视图 华为设备支持多种命令视图,包括但不限于系统...
华为与思科常见配置命令
05-11
本文将详述华为和思科设备的一些基本配置命令,主要包括网络协议如OSPF(开放最短路径优先)、RIP(路由信息协议)、VLAN(虚拟局域网)以及STP(生成树协议)的配置,但在这里我们将主要关注交换机和路由器的基础...
同VLAN下,二层网络的环路会在三层口隔离
qq_43008319的博客
01-21 2359
同VLAN下,二层网络的环路会在三层口隔离 如图所示模拟实际组网。 核心交换机下分三个口的下联,都是同一个VLAN下的二层网络。每个口子下均有上百用户端,任意一个口下发生环路。则只影响该口下的用户。并不会影响到另外两口。 难点:二层环路无法具体定位到哪个设备。 在核心交换机日志里发现异常: Auto port-defend started. (SourceAttackInterface=GigabitEthernet0/0/0, AttackProtocol=ARP-REPLY) GE0/0/0有异常,导
华为s5700防***配置
weixin_34005042的博客
07-06 370
#cpu-defend policy d03 auto-defend enableauto-defend attack-packet sample 10auto-defend threshold 64auto-defend alarm enableauto-defend alarm threshold 64auto-defe...
交换机网络安全应用命令
IT技术
10-11 6618
接入层安全配置: 环路检测 针对环路可以在下行接口配置环路检测。 [HUAWEI] interface gigabitethernet 1/0/1 [HUAWEI-GigabitEthernet1/0/1] loopback-detect enable 案例现象介绍 环路是网络性能的一大"杀手"。网络环路会导致网络中的数据包不停的循环发送,造成链路带宽资源的消耗浪费。于是合理的避免网络环路是每一位网路工程师必须要去学习的。 loopback detection 通过发送测试报文到网络中,如果再次从网络中收到
华为交换机 查ip冲突_华为交换机上如何识别ARP攻击
weixin_39634884的博客
12-20 4060
2 网关设备攻击识别如发现网关设备(通常都为三层交换机)下挂的主机存在ping网关不通,无法访问外网的情况,则可通过以下步骤来判断是否受到ARP攻击:2.1 查看设备日志display logbufferLogging Buffer Configuration and contents:enabledallowed max buffer size : 1024actual buffer si...
华为交换机SOCK CPU占用率高处理方法
weixin_30881367的博客
08-12 986
问题截图: 解决方法: cpu-defend policy cpuauto-defend enableauto-defend attack-packet sample 5auto-defend alarm enableauto-defend action deny 转载于:https://www.cnblogs.com/heqiuyong/p/11338372.h...
华为交换机防止同网段ARP欺骗***配置案例
weixin_33804582的博客
05-11 798
1 阻止仿冒网关IP的arp*** 1.1二层交换机实现防*** 1.1.1配置组网 图1二层交换机防ARP***组网 S3552P是三层设备,其中IP:100.1.1.1是所有PC的网关,S3552P上的网关MAC地址为000f-e200-3999。PC-B上装有ARP***软件。现在需要对S3026_A进行一些特殊配置,目的是过滤掉仿冒...
华为交换机ARP防网关冲突
Jian Sun_的博客
05-13 5129
如果有攻击者仿冒网关,在局域网内部发送源IP地址是网关IP地址的ARP报文,会导致局域网内其他用户主机的ARP表记录错误的网关地址映射关系。这样其他用户主机就会把发往网关的流量均发送给了攻击者,攻击者可轻易窃听到他们发送的数据内容,并且最终会造成这些用户主机无法访问网络。 为了防范攻击者仿冒网关,当用户主机直接接入网关时,可以在网关设备上使能ARP防网关冲突攻击功能。当设备收到的ARP报文存在下列情况之一: ·ARP报文的源IP地址与报文入接口对应的VLANIF接口的IP...
华为设备基础配置网络管理命令详解
本资源是一份名为《华为设备基本配置命令.pdf》的文档,它详细介绍了在华为网络设备(如计算机和交换机)上进行基础配置的指令集。文档涵盖了两个主要部分:计算机命令和交换机命令。 在计算机命令部分,用户可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值