交换安全之流量安全-Storm-control、VACL、SPAN、PVLAN

最新推荐文章于 2024-12-12 10:27:53 发布
最新推荐文章于 2024-12-12 10:27:53 发布
阅读量2.4k 收藏 5
点赞数 2
分类专栏: 网络安全架构与部署 文章标签: 交换机 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40644809/article/details/105261996
版权
本文介绍了交换机流量安全的四个关键概念:Storm-control用于抑制广播风暴,VACL实现VLAN间的互访控制,SPAN通过端口镜像技术进行流量监控,PVLAN提供私有VLAN技术增强网络安全性。详细阐述了每个技术的工作原理及配置方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

交换安全之流量安全

与流量互访策略相关。

Storm-control

终端接入传统交换网络时可能以单播、组播或广播的方式发送数据包,trunk 链路可以承载全网的组播与广播流,如果终端除单播流量外还有大流量的组播、广播流量,交换机默认操作是将这些流量泛洪到其余的 trunk 链路中去,此行为会产生广播风暴并消耗大量的带宽。

风暴控制,进行速率上的限制,用来抑制广播风暴。

部署(用于接入口):
interface FastEthernet0/1
switchport mode access
spanning-tree portfast
storm-control broadcast level 10.00 //限制广播包最大为端口的百分之十
storm-control multicast level pps 2m //限制组播包 2百万个/秒
storm-control unicast level bps 1m //限制单播包 1M 比特/秒
storm-control action shutdown //若超过阀值,则关闭端口
storm-control action trap //若超过阀值,告知网管平台 H3C iMC

errdisable recovery cause storm-control
errdisable recovery interval 30

VACL

在这里插入图片描述
三层交换机由二层交换机和路由器组成,

最低0.47元/天 解锁文章
高级交换(防环,通信,冗余,安全)学习笔记
samtaoys的博客
11-26 3460
RSTP 基础概述 定义 快速生成树 RSTP 802.1W STP 802.1D MSTP 802.1S 背景 STP的速度过慢,L2,L3速度不协调 RSTP 端口状态 1 STP端口状态 BLOCKING  20s 阻塞数据,接受BPDU,不转发其他数据 LISTENING 15s 端口选举 LEARNING  15s 地址学习 FORWARDING  
DLF与storm-control dlf
视野是生命的宽度,沉淀是生命的密度
01-13 2300
假设两个使用IP协议的站点A、B通过第三层交换机进行通信,发送站点A在开始发送时,会先拿自己的IP地址与B站的IP地址进行比较,判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内,则进行二层的转发。 具体步骤如下:              为了得到站点B的MAC地址,站点A首先发一个ARP广播报文,请求站点B的MAC地址。该ARP请求报文进入交换机后,首先进行源MAC地址学习,
锐捷 风暴抑制
weixin_55444377的博客
12-07 1196
限制每秒通过的广播报文数量为200PPS。开启未知名单播风暴抑制,等级为1。开启广播风暴抑制,等级为1。开启组播抑制 ,等级为1。
风暴控制(storm control)  
繁星流动天际
04-02 6159
风暴控制(storm control) 风暴控制特性会不断地监控端口的入站流量,最高的频率为每秒进行一次监控,然后再把所获得的数据与配置在设备上的风暴抑制级别进行对比。 理解风暴控制 风暴控制防止交换机的端口被局域网中的广播、多播或者一个物理端口上的单播风暴所破坏。 局域网风暴发生在包在局域网中泛洪,建立的过多的流量并丧失了网络性能。 协议栈中的错误或者网络配置上的错误可以导致风暴。 风...
Storm Control
weixin_34380296的博客
03-18 600
在默认情况下,交换机在接口上收到任何数据包,将尽全力转发,只有在硬件性能不足的情况下,才会丢弃数据包。在某些时候,由于协议错误,配置错误或人为***,导致网络流量增大时,将影响网络的性能,在这种情况下,需要在交换机上限制流量占用接口的带宽,则可以使用Storm control来实现。Storm control可以在交换机接口上限制broadcast,,multicast,以及...
storm control
weixin_34293141的博客
08-12 451
storm control可以控制流量交换机上使用的带宽。storm control可以控制multicast broadcast unicast的流量带宽;storm control通过定义一个上限值和一个下限值,block掉超过上限的流量,直到流量恢复到下限时,才会恢复正常转发。 默认接口是没有进行流量限制的。 在配置上限值和下限值时,可以使用以下标准来衡量带宽: ...
Storm Control 风暴控制
weixin_34324081的博客
08-22 1313
风暴控制广播数据包具有独特的特性,广播域中的每个设备都能将处理广播数据包,如果某个网段中存在过量的广播流量,那么所有的设备都将受影响。为缓解过量广播的影响,catalyst系列交换机提供广播抑制的特性,广播抑制检测采取如下两种行为:1.丢弃过量的流量;2.禁用接受过量流量的端口;通过监控在1s周期内进入端口的流量,如果广播流量超过了所配置的阀值,那么交...
小白可看-GZ032 信息安全管理与评估赛项答案-模块1任务二
m0_57363026的博客
07-17 4062
SW>en SW#config #设置telnet账户和密码 SW(config)#username ABC4321 privilege 14 password ABC4321 #设置enable的密码 SW(config)#enable password 0 12345
信息安全管理与评估第一模块题型总结(三层交换机)
最新发布
weixin_45802854的博客
12-12 1180
对RS上VLAN40(ETH1/0/4-8 172.16.40.62)开启以下安全机制: 业务内部终端相互二层隔离,启用环路检测,环路检测的时间间隔为10s,发现环路以后关闭该端口,恢复时间为30分钟;总公司核心交换机端口ETH 1/0/6上,将属于网段20.1.41.0内的报文带宽限制为10Mbps,突发值设为4M字节,超过带宽的该网段内的报文一律丢弃。在RS E1/0/5端口上配置MAC地址为00-03-0F-00-00-04的主机不能访问MAC地址为00-00-00-00-00-FF的主机。
cisco交换网络VACL隔离技术
yangzhong881的专栏
03-03 1116
近期遇到客户需求,需要将三层交换机里的各VLAN进行隔离,并要求特殊主机能够实现相应VLAN间互通。 为了达到功能要求,在网上找了很多博文都讲解得不完善,找了cisco官方配置文档讲解,对特殊需求的讲解也不完善,但是对策略的运行过程有了完整的理解,这里为了备忘,特别做一博文,希望能帮到同道中人。 一、配置概览 首先定义ACL,用于指定各vlan和设备间的访问规则。 定义vlan access-map,用于指定满足ACL后的动作是转发还是丢弃。 最后将VLAN access-map应用于VLAN,实
迈普交换机配置
02-06
迈普交换机配置aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
风暴控制配置实验
LONGSS6的博客
10-16 1271
广播风暴控制(Broadcast Storm Control):广播数据包是发送到网络上所有设备的单播数据包。如果广播数据包的数量过多,可能会导致网络拥塞和性能下降。通过限制广播数据包的最大速率,可以防止广播风暴的发生。例如,您可以设置广播数据包的最大速率为每秒1000个数据包(pps)。多播风暴控制(Multicast Storm Control):多播数据包是发送到多个特定设备的数据包。与广播数据包类似,过多的多播数据包也可能导致网络拥塞。您可以设置多播数据包的最大速率,以限制其数量。
交换机组播风暴_【交换机交换机如何配置storm-contro风暴控制
weixin_30008295的博客
12-29 2368
功能简介当内网的突发流量后或流量很大时,交换机会对流量进行控制,降低流量保证内网的数据通信流畅。但是在无盘环境里,无盘服务器之间的数据传输量很大,所以在无盘环境里建议关闭风暴控制,保证无盘系统的正常通信。关闭风暴控制:注意:配置之前建议使用 Ruijie#show interface status查看接口名称,常用接口名称有FastEthernet(百兆)、GigabitEthernet(千兆)和...
华为数通---配置风暴控制案例
2301_77081516的博客
12-01 717
风暴控制可以通过阻塞报文或关闭端口来阻断广播、未知组播和未知单播报文的流量
华为交换机配置风暴抑制
嘻嘻哥哥~的博客
04-28 2219
LSW1-GigabitEthernet0/0/1]storm-control unicast min-rate 1000 max-rate 2000 #配置未知单播风暴控制。[LSW1-GigabitEthernet0/0/1]storm-control multicast min-rate 1000 max-rate 2000 #配置组播风暴控制。[LSW1]int GigabitEthernet 0/0/1 #进入接口g0/0/1中。风暴控制的检测时间间隔。
show storm-control 查看广播情况
大任的网络专栏
12-15 1743
show storm-control  查看广播情况
完美解决广播风暴的方法:storm-control命令
weixin_34309435的博客
09-25 1805
第一步:用分析软件找出ARP欺骗的机器的MAC地址; 第二步:sh mac-address-table address mac地址(病毒机器)找到其所在的端口; 第三步:在接口配置模式下:storm-control broadcast level pps 5 2 来控制; 这条命令的理解是:当端口发送arp包达到5个/s的广播包时开始blocking,低于2个/...
Cisco交换机端口广播风暴设置
ejzhang的专栏
06-14 8215
<br />这个其实是比较实用的。<br />当端口接收到大量的广播、单播或多播包时,就会发生广播风暴。转发这些包将导致网络速度变慢或超时。借助于对端口的广播风暴控制,可以有效地避免硬件损坏或链路故障导致的网络瘫痪。默认状态下,广播、多播和单播风暴控制被禁用。<br />1. 启用风暴控制<br />启用风暴控制的具体操作步骤如下。<br /> <br /><br />以下列出了代码中各命令的具体描述:<br />level。指定阻塞端口的带宽上限值。当广播、多播或单播传输占到宽带的多大比例(百分比)时,端
项目上的锐捷IP广播交换机的问题
IT技术
04-27 1118
项目上的锐捷交换机IP的问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值