[Huawei]cpu-defend policy p1 //创建CPU防攻击策略并进入防攻击策略视图
[Huawei-cpu-defend-policy-p1]description abc1 //配置防攻击策略的描述信息
[Huawei-cpu-defend-policy-p1]blacklist 1 acl 2000 //创建IPv4黑名单
[Huawei-cpu-defend-policy-p1]car packet-type ospf cir 1024 //配置对上送CPU的报文进行CPCAR限速,并设置速率阈值。缺省对用户自定义流的CAR速率抑制值为64kbit/s,协议报文的CAR速率可以通过display cpu-defend configuration查看
[Huawei-cpu-defend-policy-p1]deny packet-type ospf //配置对上送CPU的报文动作为丢弃
[Huawei-cpu-defend-policy-p1]linkup-car packet-type ospf cir 1024 //配置协议连接建立时协议报文的CPCAR值,包括配置承诺信息速率和承诺突发尺寸。缺省BGP、FTP、HTTPS、TFTP、SSH和TELNET协议建立连接时的承诺信息速率是1024kbit/s,承诺突发尺寸是128000bytes;OSPF协议建立连接时的承诺信息速率是512kbit/s,承诺突发尺寸是64000bytes
[Huawei]cpu-defend application-apperceive ospf enable //使能动态链路保护功能。缺省仅FTP、SSH、HTTPS、TFTP和TELNET协议的动态链路保护功能已使能,BGP和OSPF协议的动态链路保护功能未使能
[Huawei-GigabitEthernet0/0/1]port type uni //配置端口的类型,包括NNI、UNI、ENI三种端口类型,缺省为NNI
[Huawei-cpu-defend-policy-p1]port-type uni packet-type ospf //指定协议能够生效的端口类型,包括UNI、ENI和NNI类型
[Huawei]cpu-defend-policy p1 global //在交换芯片上应用防攻击策略
[Huawei]display cpu-defend policy //查看防攻击策略信息
[Huawei]display cpu-defend statistics //查看上送CPU报文的统计信息
[Huawei]display cpu-defend applied all //查看协议报文下发到芯片后的实际CAR参数值
[Huawei]display cpu-defend rate //查看协议报文上送CPU的速率
[Huawei]display cpu-defend configuration //查看上送CPU报文的CAR的配置信息
