用思科交換機(jī)杜絕局域網(wǎng)廣播風(fēng)暴_第1頁
用思科交換機(jī)杜絕局域網(wǎng)廣播風(fēng)暴_第2頁
用思科交換機(jī)杜絕局域網(wǎng)廣播風(fēng)暴_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、用思科交換機(jī)杜絕局域網(wǎng)廣播風(fēng)暴時間:2009-12-31來源:互聯(lián)網(wǎng) 點(diǎn)擊: 38次   網(wǎng)絡(luò)廣播可以為公司的網(wǎng)絡(luò)帶來巨大的流量。當(dāng)一個設(shè)備發(fā)出了一個單獨(dú)的廣播的時間,子網(wǎng)的所有設(shè)備甚至虛擬局域網(wǎng)都可以收到廣播的內(nèi)容。 怎么對廣播進(jìn)行管理,以保證網(wǎng)絡(luò)的安全有效性?一種方法是采用思科提供的Catalyst廣播抑制,也叫做風(fēng)暴控制技術(shù)。廣播是傳輸控制協(xié)議/網(wǎng)間協(xié)議應(yīng)用程序套件中的一個組成部分。一個廣播就是發(fā)送到所有主機(jī)或子網(wǎng)內(nèi)所有主機(jī)的一個數(shù)據(jù)包。.255之類的特殊網(wǎng)絡(luò)地址。象地址解析協(xié)議(ARP)和動態(tài)主機(jī)配置協(xié)議(DHCP)之類的協(xié)議要利用到廣播功能,所以你不能在網(wǎng)絡(luò)中完全

2、禁止廣播的使用。你能做的是利用風(fēng)暴控制功能管理網(wǎng)絡(luò)上的廣播情況,以防止廣播風(fēng)暴的出現(xiàn)。配置風(fēng)暴控制功能對于公司企業(yè)的局域網(wǎng)來說,怎樣避免受到廣播風(fēng)暴類型的攻擊導(dǎo)致網(wǎng)絡(luò)變慢這種情況的出現(xiàn),是非常重要的。在思科網(wǎng)絡(luò)操作系統(tǒng)的幫助下,你可以利用單獨(dú)的命令對所有的交換機(jī)進(jìn)行控制,輕松和快速地保護(hù)網(wǎng)絡(luò)安全。在大部分的思科Catalyst平臺上,都可以配置風(fēng)暴控制功能。(在舊平臺,思科公司將其稱為廣播抑制。)在默認(rèn)狀態(tài)下,思科網(wǎng)絡(luò)操作系統(tǒng)關(guān)閉了廣播功能。風(fēng)暴控制功能可以對端口廣播的接受條件進(jìn)行設(shè)置。你可以對廣播的時間和頻率進(jìn)行控制,直到廣播的傳播情況處于限制要求之內(nèi)。在默認(rèn)情況下,交換機(jī)只能降低廣播數(shù)據(jù)包

3、的傳輸。此外,你也可以選擇關(guān)閉端口或發(fā)送簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)的自陷(trap)到網(wǎng)絡(luò)管理工作站。下面的操作演示的就是如何對Catalyst 2950交換機(jī)的風(fēng)暴控制功能進(jìn)行配置:      Switch(config)# int fa0/19Switch(config-if)# storm-control broadcast level 50 Switch(config-if)# storm-control action trap第一個命令stor

4、m-control broadcast(風(fēng)暴控制廣播)唯一需要的命令。storm-control的命令是可選的,如果需要關(guān)閉端口,就需要運(yùn)行shutdown的命令。在這個例子中,沒有對單播(Unicast)或組播流量進(jìn)行任何處理。但如果需要進(jìn)行這樣處理的話,你也可以利用風(fēng)暴控制功能通過代播或組播廣播的命令對單播和組播流量進(jìn)行控制。一旦完成了風(fēng)暴控制功能的配置,就可以利用風(fēng)暴控制廣播命令中的顯示參數(shù)檢查配置的具體狀況。下面是一個例子,顯示了輸出的狀況:      Switch# show storm-control 

5、broadcastInterface Filter State Trap State Upper Lower Current Traps Sent - - - - - - - Fa0/1 inactive inactive 100.00% 100.00% N/A 0 Fa0/2 inactive inactive 100.00% 100.00%&#

6、160;N/A 0 Fa0/3 inactive inactive 100.00% 100.00% N/A 0 Fa0/4 inactive inactive 100.00% 100.00% N/A 0 Fa0/5 inactive inactive 100.00% 100.00% N/A 0 Fa0/6 inactive inactive 100.00% 100.0

7、0% N/A 0 Fa0/7 inactive inactive 100.00% 100.00% N/A 0 Fa0/8 inactive inactive 100.00% 100.00% N/A 0 Fa0/9 inactive inactive 100.00% 100.00% N/A 0 Fa0/10 inactive inactive 100.00% 

8、100.00% N/A 0 Fa0/11 inactive inactive 100.00% 100.00% N/A 0 Fa0/12 inactive inactive 100.00% 100.00% N/A 0 Fa0/13 inactive inactive 100.00% 100.00% N/A 0 Fa0/14 inactive inactive 100.0

9、0% 100.00% N/A 0 Fa0/15 inactive inactive 100.00% 100.00% N/A 0 Fa0/16 inactive inactive 100.00% 100.00% N/A 0 Fa0/17 inactive inactive 100.00% 100.00% N/A 0 Fa0/18 inactive inactive

10、60;100.00% 100.00% N/A 0 Fa0/19 Forwarding Below rising 50.00% 50.00% 0.00% 0 Fa0/20 inactive inactive 100.00% 100.00% N/A 0 Fa0/21 inactive inactive 100.00% 100.00% N/A 0 Fa0/22 inactive inactive 100.00% 100.00% N/A 0

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論