Manualsbrain.com
  1. Manuals
  2. Brands
  3. D-Link
  4. DAS-3224
  5. User Manual

D-Link DAS-3224 User Manual

Download
Page of 302
 
 
7.2.Настройка функцийсвязанных с передачей данных
 
7.2.1.Таблица коммутации. Port Security. 
Для
  устройств 2 уровня  (коммутаторов, в том числе и коммутаторов  ADSL – DSLAМ)) 
характерно
 наличие в устройствах  таблицы коммутации (Forwarding Table), в которой 
содержатся
 МАС адреса сетевых устройств, находящихся за соответствующими физическими 
портами
 устройства. Поскольку количество и состав МAC адресов изменяться со временем 
могут
 на каждом порту, то ручное ведение таблицы было бы не рациональным. Поэтому 
было
 введено понятие обучения (Learning) портов. 
В
 режиме обучения порт автоматически наполняет таблицу коммутации MAC адресами 
содержащимися
 в поле Source MAC address приходящих Ethernet пакетов и удаляются из нее 
через
 определенное время (таймаут) называемый временем жизни МАС адреса. 
По
 умолчанию это значение равно 300с. 
Просмотр
 таблицы коммутации устройства производится командой  
$ get bridge forwarding 
  
Изменение
 времени жизни  MAC адресов в таблице коммутатции в DAS-3224/3248 
производится
 командой modify bridge tbg info aging. 
Пример: $ 
modify bridge tbg info aging 200 
 
Для
 запрещения пересылки через таблицу коммутации  отдельных типов пакетов 
используются
 команды: 
$modify bridge tbg info floodsupport disable – запрещение пересылки пакетов Unicast от 
неизвестных
 источников 
$ modify bridge tbg info bcastsupport support disable - запрещение пересылки 
широковещательных
 пакетов  
$ modify bridge tbg info mcastsupport support disable- запрещение пересылки групповых 
пакетов
  
 
Чтобы
 предотвратить перегрузку DSLAM MAC адресами, а также улучшить безопасность 
сети
, применяется функция Port Security, позволяющая порту обучится только заданному 
количеству
 MAC адресов и отвергающая все пакеты со всеми иными MAC. 
Ограничение
 Port Security конфигурируется параметром  maxucast команды modify bridge 
port. Значение по умолчанию 16.  
 
Примечание
: параметр maxucast изменяется только при выключенном интерфейсе. Таким 
образом
, для изменения параметра интерфейс надо перевести в состояние disable, а по 
окончанию
 обратно в состояние enable. 
 
Пример
$ modify bridge port intf portid 1 status disable 
$ modify bridge port intf portid 1 maxucast 5 
$ modify bridge port intf portid 1 status enable