Пример конфигурации, Обслуживание и диагностика – Инструкция по эксплуатации ZTE ZXR10 5900E series (MPLS)

Глава 16

Конфигурация безопасности

Собственность корпорации ZTE. Конфиденциально. 149

Данная

команда

используется

для

конфигурации

определенного типа порта, которым является uni или nni. По
умолчанию - nni.

Команды выше, поддерживающие протокол, включают:
pimigmpicmparpreplyarprequestudld,

group

mngvbaselldp,

dhcplacpbpdusnmp, nansrars.

Если пакет протокола сконфигурирован на отбрасывание,
даже если загружен в модуль MUX, то он будет отбрасываться
данным модулем, что приводит к сбою загрузки на платформу.
Если модуль безопасности на уровне контроля выявляет, что
скорость загрузки определенного пакета протокола на
платформу слишком быстрая, то он отправит сигнализацию
для напоминания пользователю, что может быть атака ЦП
определенным

пакетом

протокола.

Увидев

данную

сигнализацию пользователь может сконфигурировать отброс
пакета

протокола

или

ограничить

скорость

для

предотвращения атак с ЦП.

Примечание:

Отброс

пакетов

протокола

сделает

недействительными

соответствующие услуги.

Пример конфигурации

1. На примере ниже дана конфигурация протокола art порта

и установка порога сигнализации на 2500.

ZXR10#conf t
ZXR10(config)#inter gei_1/1
ZXR10(config-gei_1/1)# protocol-protect mode arp enable
ZXR10(config-gei_1/1)# protocol-protect alarm mode arp 2500

2. This example shows how to configure icmp protocol packet

passing peak/average speed.

ZXR10#conf t
ZXR10(config)#inter gei_1/1
ZXR10(config-gei_1/1)# protocol-protect peak-rate mode icmp 500
ZXR10(config-gei_1/1)# protocol-protect average-mode mode icmp 250

Обслуживание и диагностика

ZXR10 5900E обеспечивает команду

show для содействия в

обслуживании и диагностике. Общие команды, используемые
при обслуживании и диагностике безопасности на уровне
контроля, следующие.

Шаг

Команда

Функция