锐捷产品手册
Search…
Home
交换产品
第一部分:交换机的概述
第二部分:交换机的基本配置
第三部分:交换机的高级配置
1. 配置系统时间
2. 配置DHCP代理
3. 接口风暴控制的配置
4. 配置预防DoS攻击的入口过滤
5. 配置防范扫描攻击的系统保护
5.1 扫描攻击概述
5.2 在三层交换机上配置系统保护
5.3 系统保护信息的查看
第四部分:交换机的配置举例
VSU配置
端口防环
交换产品常用命令
常规交换机配置模板
交换机Q&A
无线产品
AC旁挂核心配置(AC-核心)
无线产品常用命令
外部链接
Powered By
GitBook
5.3 系统保护信息的查看
模式:
特权模式。
1、查看系统保护信息:
1
Switch
#show system
-
guard
interface
interface
-
id
Copied!
interface interface-id
是可选的,用于查看指定接口的IP系统保护信息。如:
1
Switch
#show system
-
guard
Copied!
detect-maxnum number :
100 监控主机的最大数目
isolated host number :
11 已隔离的主机数
1
interface
state isolate time same
-
attack
-
pkts scan
-
attack
-
pkts
2
3
---------
-------
------------
----------------
----------------
4
5
Fa0
/
1
ENABLE
120
20
10
6
Fa0
/
2
DISABLE
110
21
11
7
8
......
Copied!
2、查看被隔离的主机:
1
Switch
#show system
-
guard isolated
-
ip
interface
interface
-
id
Copied!
interface interface-id
是可选的,用于查看指定接口的被隔离主机。如:
1
Switch
#show system
-
guard isolated
-
ip
Copied!
1
interface
ip
-
address isolate reason remain
-
time
(
second
)
2
3
---------
--------------
-----------------
--------------------
4
5
Fa0
/
1
192.168.5.119
scan ip attack
110
6
Fa0
/
1
192.168.5.131
same ip attack
62
Copied!
各个栏目依次为:隔离IP出现的端口、隔离的IP地址、隔离原因、隔离的剩余时间。
一般交换机的硬件只支持每端口隔离100~120个IP地址,如果一些用户的isolate reason中显示“chip resource full”,表明这些用户实际上没有被隔离,管理员应采取其它措施来处理这些攻击者。
3、查看被监控的主机:
1
Switch
#show system
-
guard detect
-
ip
interface
interface
-
id
Copied!
被监控的主机是指被怀疑正在进行攻击。
interface interface-id
是可选的,用于查看指定接口的被监控主机。如:
1
Switch
#show system
-
guard detect
-
ip
Copied!
1
interface
ip
-
address same ip attack packets scan ip attack packets
2
3
---------
--------------
----------------------
--------------------
4
5
Fa0
/
1
192.168.5.110
0
8
6
Fa0
/
1
192.168.5.121
12
2
Copied!
Previous
5.2 在三层交换机上配置系统保护
Next - 交换产品
第四部分:交换机的配置举例
Last modified
2yr ago
Copy link
Contents
模式:
1、查看系统保护信息:
2、查看被隔离的主机:
3、查看被监控的主机: