cisco交换机优化及广播风暴处理_第1页
cisco交换机优化及广播风暴处理_第2页
cisco交换机优化及广播风暴处理_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、是:达到5个/s的广播包时开始interface GigabitEthernetO/lswitchport access vlan2switchport mode access/switchport host ( 主机模式)= switchport mode access + switchport portfast ( 不能做 TRUNK 口)T color=#f00000switchport protected / 端口 保护,主机之 间相互不能访问storm-control broadcast level 0. 01 / 广播风暴 控制 spanning-tree portfast / 端

2、口快速 启动,否则要等待生成 树收敛,需要大约50秒的时间 spanning-1ree bpduguard enable /当有环路时, 端 口变为 err-disable状态, 需手动关闭再启用ip dhcp snooping / 全局开启DHCP侦测interfaceGigabitEthernetO/24switchport trunk encapsulation dotlqswitchport mode trunkip access-group 110 in / 应用 到入口方向ip dhcp snooping trust /信任,即只接受 TRUNK 口下的 DHCP 服务 acces

3、s-list 110 deny tcp any any eq 3389 /禁止远程桌面解决广播风暴的方法:storm- control公司电脑中了病毒,不断向网内发arp request包,每 秒可能达 80/s ,用 sh mac-address-table address ma (地址(病毒机器)找至u其所在 的端口,然后用风暴控制命令: storm-control broadcast level pps 5 2 来控制命令的意思blocking,低于2个/s广播包时停止blocking,我还不能storm-control action shutdown!因为怕是领导的机器!实践 证 明 sto rm-co nt rol broadcast level pps 5 2 这条命令是起 作用的!完美解决广播风暴的方法:第一步:用分析软件找出 ARP欺骗的机器的 MAC 地址第二步:sh mac-address-table address mac地址(病毒机器)找到其所在的端口第三步:在接口配置模 式下 :storm-control broadcast level pps 5 2 来控制这条命 令

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论