欢迎来到天天文库
浏览记录
ID:25757447
大小:682.00 KB
页数:14页
时间:2018-11-22
《基于端口的安全控制》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、基于端口的流控制本章描述如何在交换机上配置基于端口的流控制特性。有关本节引用的CLI命令的详细使用信息及说明,请参照CLI命令集本章由以下一些部分组成:风暴控制ProtectedPort端口安全风暴控制本节包括以下内容:概述配置风暴控制查看风暴控制使能状态概述当一个端口上接收到过量的广播、未知名多播或未知名单播包时,一个数据包的风暴就会产生,这会导致网络变慢和报文传输超时几率大大增加。协议栈的执行错误或对网络的错误配置都有可能导致风暴的产生。我们可以分别针对广播、未知名多播和未知名单播数据流进行风
2、暴控制。配置风暴控制缺省情况下,针对广播、未知名多播和未知名单播的风暴控制功能均被关闭。你可以针对接口打开其各种数据流(广播、未知名多播和未知名单播)的风暴控制开关。从特权模式开始,你可以通过以下步骤来配置风暴控制功能:命令含义步骤1configureterminal进入全局配置模式。步骤2interfaceinterface-id进入接口配置模式。步骤3storm-controlbroadcastrate-bps打开对广播风暴的控制功能,Rate-bps:允许的通过速率,64k-2M以64k为单
3、位,2-100M以1M为单位,100M以上以8M为单位。步骤4storm-controlmulticastrate-bps打开对未知名多播风暴的控制功能Rate-bps:允许的通过速率,64k-2M以64k为单位,2-100M以1M为单位,100M以上以8M为单位。步骤5storm-controlunicastrate-bps打开对未知名单播风暴的控制功能Rate-bps:允许的通过速率,64k-2M以64k为单位,2-100M以1M为单位,100M以上以8M为单位。步骤6end回到特权模式。步骤
4、7showstorm-control[interface-id]验证你的配置。步骤8copyrunning-configstartup-config保存配置(可选)。你可以在接口配置模式下通过命令nostorm-controlbroadcast,nostorm-controlmulticast,nostorm-controlunicast来关闭接口相应的风暴控制功能。下面的例子说明了打开物理端口GigabitEthernet1/1上的多播风暴控制功能,并且设置允许的通过速率为4M。Switch#c
5、onfigureterminalSwitch(config)#interfaceGigabitEthernet1/1Switch(config-if)#storm-controlmulticast4096Switch(config-if)#end查看风暴控制使能状态在特权模式下,你可以通过下面的命令来查看接口的风暴控制使能状态:命令含义步骤1showstorm-control[interface-id]显示风暴控制信息。下面的例子为显示接口Gi1/1的风暴控制功能的使能状态:Switch#show
6、storm-controlGigabitEthernet1/1InterfaceBroadcastControlMulticastControlUnicastControl--------------------------------------------------------------------Gi1/1Disabled640Disabled你也可以一次查看所有接口的风暴控制功能的使能状态:Switch#showstorm-controlInterfaceBroadcastContro
7、lMulticastControlUnicastControl---------------------------------------------------------------------Fa0/1DisabledDisabledDisabledFa0/2DisabledDisabledDisabledFa0/3DisabledDisabledDisabledFa0/4DisabledDisabledDisabledFa0/5DisabledDisabledDisabledFa0/6D
8、isabledDisabledDisabled............Gi1/1Disabled640DisabledProtectedPort本节包括如下内容:概述配置ProtectedPort概述有些应用环境下,要求一台交换机上的有些端口之间不能互相通讯。在这种环境下,这些端口之间的通讯,不管是单址帧,还是广播帧,以及多播帧,都只有通过三层设备进行通讯。在S2026G,S2026F交换机上,您可以通过将某些端口设置为保护口(ProtectedPort)来达到目的。当您将某些端口
此文档下载收益归作者所有