交换机上配置防arp攻击策略

1、display cpu-defend statistics packet-type arp-request all   查看上送CPU的ARP-Request报文统计信息，判断设备是否遭受攻击。 例如可以查到slot 4板卡上DROP 计数很大，过几秒钟再查询一次，发现DROP计数增加很快，就说明在接受攻击。

配置防攻击策略：

[HUAWEI] cpu-defend policy policy1

[HUAWEI-cpu-defend-policy-policy1] auto-defend enable

[HUAWEI-cpu-defend-policy-policy1] auto-defend attack-packet sample 5

[HUAWEI-cpu-defend-policy-policy1] auto-defend threshold 30 ???

[HUAWEI-cpu-defend-policy-policy1] undo auto-defend trace-type source-portvlan? ?       //   auto-defend enable后，缺省情况下溯源类型为source-mac、source-ip和source-portvlan，source-portvlan粒度太大，所以去使能source-port vlan

[HUAWEI-cpu-defend-policy-policy1]undo auto-defend protocol dhcp icmp igmp tcp telnet ttl- expired udp       // auto-defend enable后，缺省情况下攻击溯源的协议类比较多，这里只保留arp报文攻击溯源，如果有其它协议也需要攻击溯源，则不要undo掉


接下来应用防攻击策略policy1：

cpu-defend-policy policy1 global
然后可以查看攻击源的MAC地址：  dis auto-defend attack-source detail