交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
原理:
本地防攻击是对送CPU处理的各种类型报文进行限速处理,以达到防止大量报文送CPU处理,避免CPU高从而影响整机数据转发的一种报文限速技术。
使用原则:
由于是针对报文类型限速,就有可能把正常的报文也限速,从而影响正常报文的转发(比如正常的分片报文需要送CPU处理),所以,通常情况下,在干净的网络环境中不推荐开启本功能。(除RSR77设备,其余默认关闭防攻击功能)
命令解析:
control-plane
!
control-plane protocol
no acpp //协议平面总的限速
!
control-plane manage
no port-filter //过滤本地未开启的TCP、UDP服务
no arp-car //arp限速
no acpp //管理平面总的限速
!
control-plane data
no glean-car //匹配直连路由但未解析IP的报文
no acpp //数据平面总的限速