Cisco Cisco SG500-52PP 52-port Gigabit Max PoE+ Stackable Managed Switch 用户指南
Sicherheit
Definieren der Sturmsteuerung
Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business
429
22
SCHRITT 3
Klicken Sie auf Übernehmen. Die Services werden in die aktuelle
Konfigurationsdatei geschrieben.
Konfigurationsdatei geschrieben.
In der Tabelle für TCP-Services werden die folgenden Felder für die einzelnen Services angezeigt:
•
Servicename: Die Zugriffsmethode, über die das Gerät den TCP-Service anbietet.
•
Typ: Das IP-Protokoll, das für den Service verwendet wird.
•
Lokale IP-Adresse: Die lokale IP-Adresse, über die das Gerät den Service anbietet.
•
Lokaler Port: Der lokale Port, über den das Gerät den Service anbietet.
•
Remote-IP-Adresse: Die IP-Adresse des standortfernen Geräts, das den Service anfordert.
•
Remote-Port: Der TCP-Port des standortfernen Geräts, das den Service anfordert.
•
Status: Status des Service.
In der Tabelle „UDP-Service“ werden die folgenden Informationen angezeigt:
•
Servicename: Die Zugriffsmethode, über die das Gerät den UDP-Service anbietet.
•
Typ: Das IP-Protokoll, das für den Service verwendet wird.
•
Lokale IP-Adresse: Die lokale IP-Adresse, über die das Gerät den Service anbietet.
•
Lokaler Port: Der lokale UDP-Port, über den das Gerät den Service anbietet.
•
Anwendungsinstanz: Die Serviceinstanz des UDP-Service. (Wenn beispielsweise zwei Absender
Daten an das gleiche Ziel senden.)
Daten an das gleiche Ziel senden.)
Definieren der Sturmsteuerung
Wenn Broadcast-, Multicast- oder unbekannte Unicast-Frames empfangen werden, werden sie dupliziert,
und an alle in Frage kommenden Ausgangs-Ports wird eine Kopie gesendet. Dies bedeutet in der Praxis,
dass sie an alle Ports gesendet werden, die zum relevanten VLAN gehören. Auf diese Weise entstehen aus
einem Eingangs-Frame viele weitere, sodass die Möglichkeit eines Verkehrssturms besteht.
und an alle in Frage kommenden Ausgangs-Ports wird eine Kopie gesendet. Dies bedeutet in der Praxis,
dass sie an alle Ports gesendet werden, die zum relevanten VLAN gehören. Auf diese Weise entstehen aus
einem Eingangs-Frame viele weitere, sodass die Möglichkeit eines Verkehrssturms besteht.
Schutz gegen Sturm erlaubt es Ihnen, die Anzahl der Frames, die beim Gerät eingehen, zu begrenzen und
die Typen von Frames zu definieren, die im Hinblick auf diese Begrenzung berücksichtigt werden.
die Typen von Frames zu definieren, die im Hinblick auf diese Begrenzung berücksichtigt werden.
Alle nach Überschreiten des Schwellenwerts empfangenen Broadcast-, Multicast- oder unbekannten
Unicast-Frames werden verworfen.
Unicast-Frames werden verworfen.