【技术】交换机上如何对流量拦截
1.Storm-Control 风暴控制
风暴控制防止交换机的端口被局域网中的广播、组播或者一个物理端口上的单播风暴所破坏。当流量 在局域网中泛洪,建立的过多的流量将占用过多的带宽,并导致网络拥塞。风暴控制用于对进入的流 量进行控制,从上面我们可以看出控制的对象可以是单播、广播和组播流量。
我们通过事先定义一个门限值(用接口可用带宽的百分比表示),当某种流量超出了门限值,将对该流量进行控制,使其降 到门限值一下。在这里需要注意的是;对于单播和广播,交换机会对超出门限值的那部分单播或广播 流量进行丢弃,但是对于组播来说,一旦组播流量超出门限值,所有的进入交换机的流量(无论是单播、组播还是广播)都会被丢弃!还有就是STP及CDP组播流量不会受到限制,但要注意路由协议的 流量会受到限制!风暴控制在交换机上默认关闭。
配置:
interface fastethernet0/17
storm-control multicast level 70
'multicast还可以是unicast或broadcast
70代表的是百分比而不是带宽。
注重:风暴控制仅支持在物理端口下使用;它不支持以太通道下使用,尽管命令能敲进去。
下面的例子:interface fastethernet0/18 storm-control multicast level 70 50 第一个70是block的门限,50是指如果降到50以下则不再block,这是可选项,不写的话和block门限相 同。这个命令还有以下的格式;storm-control multicast level bps 70 [50] '这个表示位每秒,不是百分比了 storm-control multicast level pps 70 [50] '这个表示包每秒 storm-control action shutdown '设置检测到storm后(block门限到达)接口的动作。
有两种:shutdown和trap。shutdown将端口置 于err-disable状态。可以使用下面的命令自动将接口启用;errdisable recovery cause storm-control trap将发送SNMP消息。默认情况下既不是shutdown也不是trap,只是block掉流量。
2.对未知流量的拦截
默认情况下,如果数据包具有未知的目标MAC地址,那么交换机将把它扩散到与接收端口的VLAN相 同的VLAN中所有端口。某些端口不需要扩散功能。例如,如果某个端口只有手工分配的MAC地址, 并且没有连接所配置MAC地址之外的其它任何网络设备,那么它就不需要接收扩散数据包。
此外,如果端口已经学到最大数目的MAC地址,那么对于通过配置安全MAC地址或端口启用端口安全的端口, 它就不必接收未知的单播扩散。通过使用单播或多播扩散阻塞的特性,将可以避免在不必要的端口上转发单播扩散流量。
配置:interface fa0/1
switchport block multicast '所有的广播流量都是未知流量,不能阻塞!
switchport block unicast
【技术】交换机上如何对流量拦截相关推荐
- 千亿流量拦截控制处理技术-Nginx(安装 命令 路由匹配 负载均衡 常用配置)
千亿流量拦截控制处理技术-Nginx Nginx使用与配置 1 什么是nginx 1.1 可大量并行处理 1.2 与 Apache 相比 1.2.1 Apache VS Nginx 1.2.2 常用w ...
- 单臂路由配置实验同一交换机上vlan间ping不通_【干货】什么是单臂路由?如何配置?...
交换机配置如下: SW#vlan database SW(vlan)#vlan 2 VLAN 2 added: Name: VLAN0002 SW(vlan)#vlan 3 VLAN 3 added: ...
- python登录交换机执行命令_如何用Python脚本登录到交换机上修改配置?
原标题:如何用Python脚本登录到交换机上修改配置? 网 工 圈 网络工程师阿龙 圈内最早的公益公众号,本号已认证!学网络关注我一个就够了(关注近5w+) 关注 听说 99%的 网工都来这里充电吖 ...
- 思科Catalyst1900交换机上速配VLAN
一.VLAN的特点 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /&g ...
- 阿尔卡特交换机配置_阿尔卡特交换机上常用命令
阿尔卡特交换机上常用命令 -> show vlan 显示VLAN配置信息. -> show vlan port 显示VLAN端口信息. -> show vlan port 1/2 显 ...
- 交换机上STP端口角色选举规则
8.2.1 生成树初始化阶段的角色选举 网络中所有的桥设备在使能STP协议后,每一个桥设备都认为自己是根桥.此时每台设备仅仅收发配置BPDU,而不转发用户流量,所有的端口都处于Listening ...
- 7 linux 配置链路聚合_linux – 在智能交换机上设置链路聚合组(L...
我的问题是:为什么在智能交换机上设置链路聚合组会降低两台机器之间的带宽? 我终于通过TP-LINK T1700X-16TS智能交换机通过2条绑定的10G CAT7电缆连接两台机器(运行ubuntu 1 ...
- 76、网络交换机上各种接口知识大全
不少朋友问到,交换机的接口都是什么意思?这个问题问的好. 交换机是一种用于电(光)信号转发的网络设备.可以为接入交换机的任意两个网络节点提供独享的电信号通路.最常见的交换机是以太网交换机.其他常见的还 ...
- Sidecar及流量拦截机制-上
更多相关文章 个人博客 :pyenv.cc ServiceMesh基本概念 手把手教你部署istio控制平面 四个案例让你掌握istio网格功能 VirtualService实现Istio高级流量治理 ...
最新文章
- Educational Codeforces Round 2 B. Queries about less or equal elements
- 【错误记录】Google Play 上架报错 ( APK 大小 | 目标 API 级别 | Google Play 帮助文档 )
- Python 的字符串内建函数
- IDEA创建Maven工程
- JAVA获取Classpath根路径的方法
- 【Java】BIO、NIO、AIO网络编程模型概述
- 如何修改select默认option数量多余显示滚动条查看_Chameleon for Mac(mac界面颜色修改工具)...
- java tcp 字节数_服务器无法接收大小超过1500字节的TCP数据包
- Clojure 学习入门(9)- 连接redis
- 微信昵称乱码 mysql_微信登录昵称中文乱码 Emoji表情乱码问题总结
- 阿里大数据之路:数据模型篇大总结(收藏)
- 图神经网络通用框架信息传递网络(MPNNs)
- mysql 人名_jsp为什么按人名查询mysql结果不显示在页面上?可以
- 数据库的几种重要作用
- dbca silent方式建库
- 写给大数据初学者的话——转自lxw的大数据田地
- 2022年度湖北省科技创新人才及服务专项软科学研究项目申报条件、流程和项目类别
- java clone 源码_Java Clone方法之懒人实现
- c# 设置桌面图标_C#:设置图标
- 一个简单的音乐播放器