配置攻击防范示例

1、组网需求。

        如果局域网内存在Hacker向SwitchA发起畸形报文攻击、分片报文攻击和泛洪攻击，将会造成SwitchA瘫痪。为了预防这种情况，管理员希望通过在SwitchA上部署各种攻击防范措施来为用户提供安全的网络环境，保障正常的网络服务。

2、配置思路。

1. 使能畸形报文攻击防范功能，避免畸形报文攻击。

2. 使能分片报文攻击防范功能，避免分片报文攻击。

3. 使能泛洪攻击防范功能，避免泛洪攻击。

3、实验步骤。

实验拓扑：

1、S1交换机配置。

##开启报文攻击防范

[S1]anti-attack abnormal enable

##开启分片报文攻击防范，并限制接收速率为15000bit/s

[S1]anti-attack fragment enable
[S1]anti-attack fragment car cir 15000 

##开启TCP SYN攻击防范，并限制接收速率为15000bit/s

[S1]anti-attack tcp-syn enable
[S1]anti-attack tcp-syn car cir 15000

##开启UDP泛洪攻击防范

[S1]anti-attack udp-flood enable

##开启icmp泛洪攻击防范

[S1]anti-attack icmp-flood enable
[S1]anti-attack icmp-flood car cir 15000

2、实验结果。