介绍接口板限速功能的配置。
背景信息
当业务板CPU利用率持续到达告警阈值后,则开启接口板限速功能。
接口板限速功能最多只对流量最大的Top5受攻击目的IP地址进行限流,并不是对所有目的IP地址的流量都进行限流。
使用限制
- 接口板限速不支持IPv6报文。
- 接口板限速不支持应用于二层场景。
- 接口板限速功能仅支持LPUF-240和LPUF-120类型的板卡。
接口板限速功能可能会影响流量最大的Top5受攻击目的IP地址的正常业务,请在应急场景开启。
接口板限速功能生效后会导致ATIC的攻击报表不准确。
操作步骤
- 系统视图下,执行命令anti-ddos interface-limit enable,开启接口板限速功能。
- (可选)执行命令anti-ddos interface-limit { cpu-usage cpu-usage | start-delay start-delay end-delay delay-time },配置CPU利用率阈值和延迟时间。