通信人家园

标题: DSLAM防攻击 [查看完整版帖子] [打印本页]

时间: 2013-11-28 16:06

作者: SMX6368 标题: DSLAM防攻击

MA5100：

支持环路检测的MA5100版本要求：
主机版本                                                          单板版本
V100R005B10D050以后版本                      H512LANC_B11D020
MA5100V100R005B08D031以后版本    H511LAND03B08D092/H511EVMA_B08D051

MA5100环路开启方法：
MA5100(config-LAN-0/10)#anti mac-spoofing
{mode,add,delete}:mode
<workmode>{off,common,enhance,integrated}: common
Set successfully.
添加BASmac地址方法如下：增加MAC地址00-e0-fc-6f-a5-51，
MA5100(config-LAN-0/10)#anti mac-spoofing
{mode,add,delete}:add
<mac address>:00-e0-fc-6f-a5-51
Set successfully.

注意：网络结构发生变化导致MA5100上行接口对端设备MAC地址发生变化，需要从新绑定MAC地址，否则，网络无法正常联通。

MA5600：

MA5600环路检测开启方法：

MA5600(config)#ring check enable

MA5600防攻击开启方法：

MA5600(config)#security anti-dos enable //打开防御DOS攻击开关

MA5600(config)#security anti-icmpattack enable //Icmp优化全局配置

MA5600(config)#security anti-ipattack enable //Ip优化全局配置MA5600(config)#security anti-macspoofing enable //防MAC欺骗功能全局开关

MA5600(config)#security mac-abnormal-detect enable //配置非法MAC地址检测功能

通信人家园 (https://www.txrjy.com/)