Руководство Пользователя для Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch

安全

定义风暴控制

 

思科 200 系列智能型交换机管理指南 

227

定义风暴控制

接收到广播帧、组播帧或未知的单播帧后，系统会对它们进行复制，并将副本发送到所有可能的出口端口。这意
味着，实际上已将它们发送到属于相关 VLAN 的所有端口。这样一来，一个入口帧会转变为多个入口帧，因此
会产生流量风暴隐患。

您可以通过风暴保护来限制进入设备的帧数，并定义计入此限制的帧类型。

如果广播、组播或未知单播帧速率高于用户定义的阈值，超过阈值的帧将被丢弃。

定义风暴控制的步骤：

步骤  1

单击安全 > 风暴控制。

在“编辑风暴控制”页面中，对此页面上除风暴控制速率阈值 (%) 之外的所有字段进行了介绍。它显示了在端口
上应用风暴控制之前未知的单播、组播和广播数据包的总可用带宽的百分比。默认值为端口最大速率的 10%，
它是在“编辑风暴控制”页面中设置的。

步骤  2

选择一个端口，然后单击编辑。

步骤  3

输入参数。

•

接口 - 选择已启用风暴控制的端口。

•

风暴控制 - 选择该选项可启用风暴控制。

•

风暴控制速率阈值 - 输入可用来转发未知数据包的最大速率。此阈值的默认值为 10,000 （针对 FE 设备）
和 100,000 （针对 GE 设备）。

•

风暴控制模式 - 选择其中一种模式：

-

未知单播、组播和广播

 - 

将未知的单播、广播和组播流量计入带宽阈值。

-

组播和广播

 - 

将广播和组播流量一起计入带宽阈值。

-

仅广播

 - 

仅将广播流量计入带宽阈值。

步骤  4

单击应用。将修改风暴控制，并更新当前配置文件。

配置端口安全

限制用户通过特定的 MAC 地址访问端口可增强网络安全。可以动态地学习或静态地配置 MAC 地址。

端口安全功能可监控接收的和学习的数据包。限制用户通过特定的 MAC 地址访问锁定的端口。