- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
19-SAVI命令
本章節下載: 19-SAVI命令 (134.06 KB)
目 錄
ipv6 savi down-delay命令用來配置動態綁定表項的延遲刪除時間。
undo ipv6 savi down-delay命令用來恢複缺省情況。
【命令】
ipv6 savi down-delay delay-time
undo ipv6 savi down-delay
【缺省情況】
動態綁定表項的延遲刪除時間為30秒。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
delay-time:動態綁定表項的延遲刪除時間,取值範圍為0~21474836,單位為秒。
【使用指導】
開啟SAVI功能後,如果端口在down狀態的持續時間超過所配置的延遲刪除時間,係統將會刪除該端口上相關的DHCPv6 Snooping表項和ND Snooping表項。
【舉例】
# 配置端口狀態為down後動態綁定表項的延遲刪除時間為100秒。
<Sysname> system-view
[Sysname] ipv6 savi down-delay 100
ipv6 savi log enable命令用來開啟SAVI仿冒報文或SAVI過濾表項的日誌功能。
undo ipv6 savi log enable命令用來關閉SAVI仿冒報文或SAVI過濾表項的日誌功能。
【命令】
ipv6 savi log enable { spoofing-packet [ interval interval | total-number number ] * | filter-entry }
undo ipv6 savi log enable { spoofing-packet | filter-entry }
【缺省情況】
SAVI仿冒報文或SAVI過濾表項的日誌功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
spoofing-packet [ interval interval | total-number number ]:開啟SAVI仿冒報文的日誌功能。
· interval interval:設置SAVI仿冒報文日誌信息輸出周期,interval的取值範圍為0、5~3600,單位為秒,缺省值為60。當interval取值為0時,表示檢測到仿冒報文後,立即輸出日誌信息。
· number number:設置每個輸出周期允許輸出的SAVI仿冒報文日誌最大數量,number的取值範圍為1~128,缺省值為128。
filter-entry:開啟SAVI過濾表項的日誌功能。
【使用指導】
僅Release 6328及以上版本支持此命令。
開啟SAVI仿冒報文的日誌功能後,當SAVI檢測到仿冒報文時,設備會生成SAVI仿冒報文日誌信息,以方便管理員定位和解決問題。
SAVI過濾表項是指已生效的用於過濾IPv6報文源地址的綁定表項。SAVI過濾表項日誌信息中記錄了過濾表項的IPv6地址和MAC地址以及過濾表項所屬的VLAN和接口,以方便管理員定位和解決問題。
生成的SAVI仿冒報文和SAVI過濾表項的日誌信息會交給信息中心模塊處理,信息中心模塊的配置將決定日誌信息的發送規則和發送方向。關於信息中心的詳細描述,請參見“網絡管理和監控配置指導”中的“信息中心”。
在較短時間內輸出大量的SAVI仿冒報文的日誌信息,不僅會降低設備性能,還會影響管理員查看日誌信息。通過合理設置日誌信息的輸出周期及每個周期允許輸出的日誌最大數量,可以解決上述問題。一個周期內,超過最大數量的日誌信息將不會被輸出到信息中心。
【舉例】
# 開啟SAVI仿冒報文日誌功能。
<Sysname> system-view
[Sysname] ipv6 savi log enable spoofing-packet
ipv6 savi strict命令用來開啟SAVI功能。
undo ipv6 savi strict命令用來關閉SAVI功能。
【命令】
ipv6 savi strict
undo ipv6 savi strict
【缺省情況】
SAVI功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【舉例】
# 開啟SAVI功能。
<Sysname> system-view
[Sysname] ipv6 savi strict
【相關命令】
· ipv6 verify source(安全命令參考/IP Source Guard)
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
