基于端口的安全控制
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基于端口的流控制
本章描述如何在交换机上配置基于端口的流控制特性。
CLI CLI 有关本节引用的命令的详细使用信息及说明,请参照命令集
本章由以下一些部分组成:
风暴控制
Port Blocking
Protected Port
端口安全
风暴控制
本节包括以下内容:
概述
配置风暴控制
查看风暴控制使能状态
概述
当一个端口上接收到过量的广播、多播或未知名单播包时,一个数据包的风暴就会产生,这会导致网络变慢和报文传输超时几率大大增加。协议栈的执行错误或对网络的错误配置都有可能导致风暴的产生。
我们可以分别针对广播、多播和未知名单播数据流进行风暴控制。当接收到的广播、多播或未知名(单播包过量时,交换机将暂时禁止相应类型的包的转发直到数据流恢复正常这时包的转发将恢复正) S3550常。/S3750系列交换机的所有千兆接口支持风暴控制的设置。S3750-24/48交换机的千兆口和百兆均支持风暴控制,并且支持配置风暴产生的阀值:只允许广播、多播和未知名单播数据流占用接口一定比例的带宽,你可以通过命令来配置这个占用带宽的最大比例
配置风暴控制
缺省情况下,针对广播、多播和未知名单播的风暴控制功能均被关闭。
你可以针对千兆接口打开其各种数据流广播、多播和未知名单播的风暴控制开关。
()
从特权模式开始,你可以通过以下步骤来配置风暴控制功能:
命令含义
terminal 进入全局配置模式。
1
步骤 configure
步骤interface interface-id 进入接口配置模式。
2
步骤storm-control broadcast [level level] 打开对广播风暴的控制功能。Level 3
是一个百分数,值的范围从1-100。
表示接口允许通过广播包数据的最大
流量占接口最大带宽(百兆端口为
100Mbps,千兆端口为1000Mbps)的
百分比,当流量超过level表示的百分
比的时,接口将丢弃超出部分的广播
包。缺省值为1000个报文/秒。
4
步骤storm-control multicast [level level] 打开对多播风暴的控制功能。Level
是一个百分数,值的范围从1-100。
表示接口允许通过多播包数据的最大
流量占接口最大带宽(百兆端口为
100Mbps,千兆端口为1000Mbps)的
百分比,当流量超过level表示的百分
比的时,接口将丢弃超出部分的多播
包。缺省值为1000个报文/秒。
步骤storm-control unicast [level level] 打开对未知名单播风暴的控制功能。
5
Level是一个百分数,值的范围从1-
100。表示接口允许通过未知名单播包
数据的最大流量占接口最大带宽(百
兆端口为100Mbps,千兆端口为
1000Mbps)的百分比,当流量超过
level表示的百分比的时,接口将丢弃
超出部分的未知名单播包。缺省值为
1000个报文/秒。
步骤 end 回到特权模式。
6
步骤show storm-control [interface-id] 验证你的配置。
7
保存配置可选。
8
步骤copy running-config startup-config ()
你可以在接口配置模式下通过命令-control broadcast ,no storm-control multicast , no
no storm
storm-control unicast 来关闭接口相应的风暴控制功能。
下面的例子说明了打开物理端口fastethernet 0/3 上的多播风暴控制功能,并验证你的配置。
Switch# configure terminal
Switch(config)# interface fastethernet 0/3
Switch(config-if)# storm-control multicast
Switch(config-if)# end
查看风暴控制使能状态
在特权模式下,你可以通过下面的命令来查看接口的风暴控制使能状态:
命令含义
步骤show storm-control [interface-id] 显示风暴控制信息。
1
下面的例子为显示接口Fa0/3的风暴控制功能的使能状态:
Switch# show storm-control fastethernet 0/3
Interface Broadcast Control Multicast Control Unicast Control
-------------------- ----------------- ----------------- -------------- Fa0/3 Disabled Enabled[20%] Disabled
你也可以一次查看所有接口的风暴控制功能的使能状态:
Switch# show storm-control
Interface Broadcast Control Multicast Control Unicast Control
-------------------- ----------------- ----------------- --------------- Fa 0/1 Disabled Disabled Disabled
Fa 0/2 Disabled Disabled Disabled
Fa 0/3 Enabled [20%] Enabled[30%] Enabled[40%]
Fa 0/4 Disabled Disabled Disabled
Fa 0/5 Disabled Disabled Disabled
Fa 0/6 Disabled Enabled[50%] Disabled
Port Blocking
本节包括以下内容:
概述
配置Port Blocking
查看Port Blocking状态