- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-协议端口安全命令
本章节下载: 01-协议端口安全命令 (88.73 KB)
【命令】
ip portsafe enable
undo ip portsafe enable
【视图】
系统视图
【参数】
无
【描述】
ip portsafe enable命令用来使能协议端口安全功能,对所有的IP报文在接口板都要进行检查:如果发现目的IP是交换机虚接口IP,且对应的目的协议端口没有打开,则丢弃报文。
undo ip portsafe enable命令用来关闭协议端口安全功能,接口板所有的报文,都不再进行检查。
缺省情况下,主控板使能协议端口安全功能;备板和接口板,与主控板相一致。
目前已经进行检查的协议:
表1-1 协议端口状态
|
协议 |
端口 |
默认状态 |
|
IGMP/IGSP |
PROTOCOL:2 |
Close |
|
OSPF |
PROTOCOL:89 |
Close |
|
PIM |
PROTOCOL:123 |
Close |
|
SSH |
TCP:22 |
Close |
|
TELNET |
TCP:23 |
Close |
|
HTTP |
TCP:80 |
Open |
|
BGP |
TCP:179 |
Close |
|
MPLS LDP |
TCP:646 |
Close |
|
DHCP |
UDP:67,68 |
Close |
|
NTP |
UDP:123 |
Close |
|
SNMP-AGENT |
UDP:161 |
Close |
|
RIP |
UDP:520 |
Close |
|
MPLS LDP |
UDP:646 |
Close |
|
RADIUS CLIENT |
UDP:1812 |
Close |
|
RADIUS LOCAL SERVER |
UDP:1645,1646 |
Open |
|
PORTAL SERVER |
UDP:2000 |
Close |
& 说明:
协议端口安全功能,全称为TCP、UDP协议端口关闭检查功能,减少板间通信和主控板CPU运算,增强交换机对于报文的抗干扰能力。如果某项协议没有使能,则能够在接口板将目的IP是交换机虚接口IP的协议报文进行丢弃,减少不必要的板间通信和主控板CPU运算。
【举例】
# 使能协议端口安全功能。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] ip portsafe enable
【命令】
ip http shutdown
undo ip http shutdown
【视图】
系统视图
【参数】
无
【描述】
ip http shutdown命令用来关闭HTTP协议的80端口,执行此命令后,则所有请求本设备80端口的报文将被丢弃。
undo ip http shutdown 命令则开启HTTP协议的80端口,执行此命令后,则响应请求本设备80端口的报文。
缺省情况下,HTTP协议的80端口是开启的。
【举例】
# 关闭HTTP协议的80端口。
<H3C> system-view
[H3C] ip http shutdown
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
