- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
31-UAD命令
本章节下载: 31-UAD命令 (136.85 KB)
display uad detection-results命令用来显示防私接的检测结果。
【命令】
display uad detection-results [ interface-type interface-number | interface-name ]
【视图】
任意视图
【缺省用户角色】
network-operator
【参数】
interface-type interface-number:接口类型和接口编号。
interface-name:接口名称。
【使用指导】
执行本命令时,若未指定任何参数,则表示显示所有接口的防私接检测结果。
执行本命令时,每种防私接类型最多支持4096条防私接结果。
【举例】
# 显示防私接的检测结果。
<Sysname> display uad detection-results XGE1/0/1
----------------------------------------------------------------------------------
Interface MAC IP address VLAN UA-type Detected at
XGE1/0/1 00e0-fc00-0001 10.136.112.32 -- Router 2022-10-15T20:13:16
----------------------------------------------------------------------------------
Total: 1
表1-1 display uad detection-results命令显示信息描述表
|
字段 |
描述 |
|
Interface |
接口信息 |
|
MAC |
私接终端的MAC地址 |
|
IP address |
私接终端的IP地址,该字段在防私接Hub场景中显示为“--” |
|
VLAN |
私接终端的VLAN ID,该字段在防私接路由器场景中显示为“--” |
|
UA-type |
防私接的设备类型,取值包括: · Hub:防私接Hub · Router:防私接路由器 |
|
Detected at |
防私接检测的时间 |
|
Total |
防私接结果总数 |
uad enable命令用来开启接口防私接检测功能。
undo uad enable命令用来关闭接口防私接检测功能。
【命令】
uad enable
undo uad enable
【缺省情况】
接口防私接检测功能处于开启状态。
【视图】
接口视图
【缺省用户角色】
【使用指导】
在设备接口下配置本命令后,该接口将开启防私接检测功能,包括防私接Hub和路由器。
当系统视图下的防私接检测功能处于开启状态(执行uad enable命令)时,可以在接口视图下执行undo uad enable命令,关闭某个接口的防私接检测功能。当系统视图下的防私接检测功能处于关闭状态(执行undo uad enable命令)时,本命令不生效。
本功能支持的接口类型包括:二层物理接口、三层物理接口。
【举例】
# 开启接口防私接检测功能。
<Sysname> system-view
[Sysname] interface Ten-GigabitEthernet1/0/1
[Sysname-GigabitEthernet 1/0/1] uad enable
【相关命令】
· display uad detection-results
· uad enable
uad enable命令用来开启防私接检测功能。
undo uad enable命令用来关闭防私接检测功能。
【命令】
uad enable { unauthorized-hub | unauthorized-router }
undo uad enable { unauthorized-hub | unauthorized-router }
【缺省情况】
防私接检测功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
unauthorized-hub:表示防私接检测的设备类型为Hub。
unauthorized-router:表示防私接检测的设备类型为路由器。
【使用指导】
配置本命令后,设备的所有接口将开启防私接检测功能,检测设备接口下是否存在私接Hub或路由器设备的情况。当设备检测到存在私接行为后,设备将通知控制器,由控制器对私接设备进行相应的处理。
防私接Hub和防私接路由器的检测机制有所不同,具体如下:
· 防私接Hub:在私接Hub的场景中,可以通过检测单接口下是否存在多个IP地址和MAC地址进行判断。由于正常情况下,一个用户接口仅对应一个IP地址和MAC地址,当系统检测到某个用户接口下存在多个IP地址和MAC地址交叉出现时,则会判定此种情况为私接Hub设备。
· 防私接路由器:在私接路由器的场景中,可以通过检测TTL值判断是否存在私接。TTL的初始值一般为128、64、255、32、1等,经过一个路由设备后,TTL值会减1。当设备检测到用户报文的TTL值不是初始值,则认为存在私接路由器行为。
【举例】
# 开启防私接Hub检测功能。
<Sysname> system-view
[Sysname] uad enable unauthorized-hub
【相关命令】
· display uad detection-results
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
