meta data for this page
  •  

Ajustes para conexões em PPTs

Em ambientes de troca de tráfego, conhecidos como PTTs, existe um grande volume de troca de informações entre os equipamentos, dessa forma, pode ocorrer uma interpretação incorreta no sistema de segurança dos roteadores Huawei, onde ele identifica que aquela quantidade de pacotes são um ataque e acaba dropando pacotes que deveriam ser processados.

Nesses casos será necessário ajustar alguns parametros, que iremos descrever abaixo. Lembramos que são valores de exemplo, que no momento dessa escrita são usados em roteadores conectados ao PTT-SP, o maior do Brasil. Futuramente pode ser necessário incrementar alguns itens.

CPU Defend

Criar a policy:

cpu-defend policy 1
  car arp cir 4096
  car ns cir 4096
  

Adicionar a policy no slot do equipamento:

slot 3          
 cpu-defend-policy 1

Arp Limit das interfaces ligadas ao PTT (IPv4 e IPv6)

interface XXXX
  arp expire-time 14400
  arp rate-limit 0