【网络安全】【利用风暴控制抑制广播风暴】

【网络安全】【利用风暴控制抑制广播风暴】

ID:38132533

大小:251.71 KB

页数:5页

时间:2019-05-25

【网络安全】【利用风暴控制抑制广播风暴】_第1页
【网络安全】【利用风暴控制抑制广播风暴】_第2页
【网络安全】【利用风暴控制抑制广播风暴】_第3页
【网络安全】【利用风暴控制抑制广播风暴】_第4页
【网络安全】【利用风暴控制抑制广播风暴】_第5页
资源描述:

《【网络安全】【利用风暴控制抑制广播风暴】》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络安全实验教程利用风暴控制抑制广播风暴【实验名称】利用风暴控制抑制广播风暴【实验目的】使用交换机的风暴控制功能对端口流量进行控制【背景描述】某企业网络中最近经常出现大量的数据泛洪现象,通过分析,发现某接入网络的设备正在以非常高的速率向网络中发送报文,产生了广播风暴,极大的降低了网络性能,造成带宽资源浪费。【需求分析】对于网络中出现的广播风暴现象,可以使用交换机的风暴控制功能防止广播风暴的产生。【实验拓扑】【实验设备】交换机1台PC机2台(PC1装有报文发送工具)【预备知识】交换机转发原理交换机基本配置风暴控制原理【实验原理】交换机的风暴控制是一种工作在物

2、理端口的流量控制机制,它在特定的时间周期内监视端口收到的数据帧,然后通过与配置的阈值进行比较。如果超过了阈值,交换机将暂时禁止相应类型的数据帧(未知目的MAC单播、组播或广播)的转发直到数据流恢复正常(低于阈值)。【实验步骤】26第一章网络基础设施安全实验第一步:创建并配置VLANSwitch#configureSwitch(config)#vlan10Switch(config-vlan)#exitSwitch(config)#interfacerangefastEthernet0/1-2Switch(config-if)#switchportacces

3、svlan10Switch(config-if)#endSwitch#第二步:验证测试PC1、PC2之间可以互相ping通:第三步:验证测试在PC1上使用报文发送工具发送广播MAC地址的帧,在PC2上通过捕获可以看到接收到的报文的速率(pps)。下图为在PC1上捕获的报文,可以看到PC1正在以大约每秒500个包的速率发送广播报文:27网络安全实验教程下图为在PC2上捕获的报文,可以看到PC2正在以大约每秒500个包的速率接收广播报文:第四步:配置风暴控制配置F0/1端口(连接PC1的端口)对广播报文进行风暴控制,限制其端口收到的报文速率(pps):Swit

4、ch#configureSwitch(config)#interfacefastEthernet0/1Switch(config-if)#storm-controlbroadcastpps100!设置报文速率阈值为每秒100个报文Switch(config-if)#endSwitch#第五步:验证测试由于F0/1配置了对广播报文的风暴控制,PC1发送的广播报文在进入F0/1端口时被限制,只有大约每秒100个报文可以通过。在PC2上捕获的报文,可以看到PC2接收报文的速率为每秒100个报文:【注意事项】实际启用风暴控制的端口所允许通过的流量可能会与配置的阈值

5、有细微的偏差。【参考配置】28第一章网络基础设施安全实验Switch#showrunning-configBuildingconfiguration...Currentconfiguration:1278bytes!!!vlan1!vlan10!!!interfaceFastEthernet0/1switchportaccessvlan10storm-controlbroadcastpps100!interfaceFastEthernet0/2switchportaccessvlan10!interfaceFastEthernet0/3!interface

6、FastEthernet0/4!interfaceFastEthernet0/5!interfaceFastEthernet0/6!interfaceFastEthernet0/7!interfaceFastEthernet0/8!interfaceFastEthernet0/9!interfaceFastEthernet0/10!interfaceFastEthernet0/11!interfaceFastEthernet0/12!interfaceFastEthernet0/13!interfaceFastEthernet0/1429网络安全实验教程!

7、interfaceFastEthernet0/15!interfaceFastEthernet0/16!interfaceFastEthernet0/17!interfaceFastEthernet0/18!interfaceFastEthernet0/19!interfaceFastEthernet0/20!interfaceFastEthernet0/21!interfaceFastEthernet0/22!interfaceFastEthernet0/23!interfaceFastEthernet0/24!interfaceGigabitEther

8、net0/25!interfaceGigabitEthernet0

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。