問題描述:
interface Vlanif11
undo icmp host-unreachable send
undo icmp redirect send
以上是華為交換機得命令,華三交換機可以在vlan下關閉嗎?
組網及組網描述:
- 2022-02-10提問
- 舉報
-
(1)
最佳答案
ip icmp send enable
ip icmp send enable命令用來開啟發送指定類型的ICMP報文的功能。
undo ip icmp send enable命令用來關閉發送指定類型的ICMP報文的功能。
【命令】
ip icmp { name icmp-name | type icmp-type code icmp-code } send enable
undo ip icmp { name icmp-name | type icmp-type code icmp-code } send enable
【缺省情況】
發送ICMP目的不可達報文、ICMP超時報文和ICMP重定向報文功能處於關閉狀態;發送其它ICMP報文功能處於開啟狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
name icmp-name:ICMP報文的名稱。icmp-name為1~20個字符長度的字符串,不區分大小寫,取值和含義如表1-12所示。
type icmp-type:ICMP報文的type字段,icmp-type的取值範圍為0~255。
code icmp-code:ICMP報文的code字段,icmp-code的取值範圍為0~255。
【使用指導】
缺省情況下,設備支持發送大多數類型的ICMP報文,這樣可能會存在安全隱患。例如設備發出的時間戳請求應答、掩碼請求應答、網絡重定向和網絡不可達等報文,其攜帶的設備相關信息可能給被攻擊者獲取並發起攻擊。為了提高安全性,可以關閉設備對指定類型的ICMP報文的發送功能。
ICMP目的不可達報文發送功能同時受本命令和ip unreachables enable命令的控製。隻要一方開啟,ICMP目的不可達報文發送功能就處於開啟狀態。
ICMP超時報文發送功能同時受本命令和ip ttl-expires enable命令的控製。隻要一方開啟,ICMP超時報文發送功能就處於開啟狀態。
ICMP重定向報文發送功能同時受本命令和ip redirects enable命令的控製。隻要一方開啟,ICMP重定向報文發送功能就處於開啟狀態。
常用的ICMP報文的名稱和含義如表1-12所示。
請根據網絡實際情況執行本命令,隨意關閉發送指定類型的ICMP報文的功能,可能會影響網絡的正常運行。
表1-12 ICMP報文名稱及其含義表
名稱 | 含義 |
echo | 回送請求報文(Type=8,Code=0)。回送請求報文用於發送到目標節點,以觸發目標節點立即發回一個回送應答報文 |
echo-reply | 回送應答報文(Type=0,Code=0)。當收到一個回送請求報文時,ICMP會用回送應答報文來響應 |
fragmentneed-dfset | 需要分片但卻設置了不分片標誌的報文(Type=3,Code=4) |
host-redirect | 主機重定向報文(Type=5,Code=1) |
host-tos-redirect | 主機ToS重定向報文(Type=5,Code=3) |
host-unreachable | 主機不可達報文(Type=3,Code=1) |
information-reply | 信息應答報文(Type=16,Code=0) |
information-request | 信息請求報文(Type=15,Code=0) |
net-redirect | 網絡重定向報文(Type=5,Code=0) |
net-tos-redirect | 網絡ToS重定向報文(Type=5,Code=2) |
net-unreachable | 網絡不可達報文(Type=3,Code=0) |
parameter-problem | 參數錯誤報文(Type=12,Code=0) |
port-unreachable | 端口不可達報文(Type=3,Code=3) |
protocol-unreachable | 協議不可達報文(Type=3,Code=2) |
reassembly-timeout | 分片重組超時報文(Type=11,Code=1) |
source-quench | 源站抑製報文(Type=4,Code=0) |
source-route-failed | 源路由失敗報文(Type=3,Code=5) |
timestamp-reply | 時間戳應答報文(Type=14,Code=0) |
timestamp-request | 時間戳請求報文(Type=13,Code=0) |
ttl-exceeded | TTL超時報文(Type=11,Code=0) |
- 2022-02-10回答
- 評論(0)
- 舉報
-
(0)
暫無評論
您好,參考
2.1.14 icmp redirect send
【命令】
icmp redirect send
undo icmp redirect send
【視圖】
係統視圖
【參數】
無
【描述】
icmp redirect send命令用來開啟設備的ICMP重定向報文的發送功能。undo icmp redirect send命令用來關閉設備的ICMP重定向報文的發送功能。
缺省情況下,ICMP重定向報文發送功能處於開啟狀態。
【舉例】
# 關閉設備的ICMP重定向報文發送功能。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] undo icmp redirect send
- 2022-02-10回答
- 評論(0)
- 舉報
-
(0)
暫無評論
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論