您好,歡迎訪問(wèn)飛暢科技官網(wǎng)!
服務(wù)熱線:+086 0571-87007055/56/57 EN

我們只專(zhuān)注于傳輸與接入

WE ONLY FOCUS ON TRANSMISSION AND ACCESS

聯(lián)系我們CONTACT US

全國(guó)咨詢(xún)熱線

0571-87007055/56/57/75

傳真:0571-87007140

手機(jī):15306818230(微信)

QQ :2355416925

定制設(shè)計(jì):18072828031(微信)

或給我們留言

在線留言

【干貨】一文讀懂交換機(jī)的安全配置

瀏覽次數(shù):發(fā)布時(shí)間:2022-11-21

安全配置一:風(fēng)暴過(guò)濾


廣播風(fēng)暴

所謂廣播風(fēng)暴,簡(jiǎn)單的講,當(dāng)廣播數(shù)據(jù)充斥網(wǎng)絡(luò)無(wú)法處理,并占用大量的網(wǎng)絡(luò)寬帶, 導(dǎo)致正常業(yè)務(wù)不能運(yùn)行,甚至徹底癱瘓,這就發(fā)生了“廣播風(fēng)暴”。一個(gè)數(shù)據(jù)幀被傳輸?shù)奖镜鼐W(wǎng)段(由廣播域定義)上的每個(gè)節(jié)點(diǎn)就是廣播;由于網(wǎng)絡(luò)拓?fù)涞脑O(shè)計(jì)和連接問(wèn)題,或其他原因?qū)е聫V播在網(wǎng)段內(nèi)大量復(fù)制,傳播數(shù)據(jù)幀,導(dǎo)致網(wǎng)絡(luò)特性下降或網(wǎng)絡(luò)癱瘓,這就是廣播風(fēng)暴。
 
風(fēng)暴過(guò)濾介紹

交換機(jī)專(zhuān)用術(shù)語(yǔ)。網(wǎng)絡(luò)上的廣播幀(由于被轉(zhuǎn)發(fā))數(shù)量急劇增加而影響正常的網(wǎng)絡(luò)通訊的反?,F(xiàn)象,廣播風(fēng)暴會(huì)占用相當(dāng)可觀的網(wǎng)絡(luò)帶寬,造成整個(gè)網(wǎng)絡(luò)無(wú)法正常工作。廣播風(fēng)暴控制是允許端口對(duì)網(wǎng)絡(luò)上出現(xiàn)的廣播風(fēng)暴進(jìn)行過(guò)濾。開(kāi)啟廣播風(fēng)暴控制后,當(dāng)端口收到的廣播幀累計(jì)到預(yù)定門(mén)限值時(shí),端口將自動(dòng)丟棄收到的廣播幀。當(dāng)未啟用該功能或廣播幀未累計(jì)到門(mén)限時(shí),廣播幀將被正常廣播到交換機(jī)的其它端口。而本設(shè)備風(fēng)暴過(guò)濾的對(duì)象分別為廣播/未知單播/未知組播三種,對(duì)于三種報(bào)文的操作和工作原理均一樣。 
風(fēng)暴過(guò)濾設(shè)置
配置步驟 
1.在導(dǎo)航欄中選擇[基本配置/風(fēng)暴過(guò)濾],進(jìn)入[風(fēng)暴過(guò)濾]配置界面,如圖1 所示。 
 
2.[風(fēng)暴過(guò)濾]界面顯示了每個(gè)端口的廣播風(fēng)暴過(guò)濾的配置信息。 
3.修改端口風(fēng)暴過(guò)濾配置信息。單擊要修改的條目右側(cè)的[修改]按鈕,進(jìn)入[風(fēng)暴過(guò)濾]修改界面,如圖 2 所示。輸入有效的配置參數(shù),單擊[應(yīng)用]提交修改。單擊[取消] 放棄修改。 
 
配置項(xiàng)說(shuō)明 
配置項(xiàng) 說(shuō)明
端口 修改配置的端口
廣播報(bào)文 選擇是否開(kāi)啟對(duì)廣播報(bào)文的速率抑制??赏ㄟ^(guò)單選按鈕進(jìn)行選擇。
開(kāi)啟 --如果選擇開(kāi)啟,則要輸入相應(yīng)的速率抑制值,<16-1000000>,歩
進(jìn)為 16,單位為 kbps
關(guān)閉 
未知單播報(bào)文 選擇是否開(kāi)啟對(duì)未知單播報(bào)文的速率抑制??赏ㄟ^(guò)單選按鈕進(jìn)行選擇。
開(kāi)啟  --如果選擇開(kāi)啟,則要輸入相應(yīng)的速率抑制值,<16-1000000>, 歩進(jìn)為 16,單位為 kbps
關(guān)閉 
未知組播報(bào)文 選擇是否開(kāi)啟對(duì)未知組播報(bào)文的速率抑制。可通過(guò)單選按鈕進(jìn)行選擇。
開(kāi)啟  --如果選擇開(kāi)啟,則要輸入相應(yīng)的速率抑制值,<16-1000000>, 歩進(jìn)為 16,單位為 kbps
關(guān)閉 
表 13.1 風(fēng)暴過(guò)濾配置項(xiàng)說(shuō)明 
 
 

安全配置二:端口鏡像

 
端口鏡像介紹
端口鏡像(port Mirroring)功能通過(guò)在交換機(jī)或路由器上,將一個(gè)或多個(gè)源端口的數(shù)據(jù)流量轉(zhuǎn)發(fā)到某一個(gè)指定端口來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的監(jiān)聽(tīng),指定端口稱(chēng)之為“鏡像端口”或“目的端口”,在不嚴(yán)重影響源端口正常吞吐流量的情況下,可以通過(guò)鏡像端口對(duì)網(wǎng)絡(luò)的流量進(jìn)行監(jiān)控分析。在企業(yè)中用鏡像功能,可以很好地對(duì)企業(yè)內(nèi)部的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行監(jiān)控管理, 在網(wǎng)絡(luò)出故障的時(shí)候,可以快速地定位故障。
 
端口鏡像技術(shù)介紹
鏡像的功能簡(jiǎn)單地說(shuō)就是將被監(jiān)控流量鏡像到監(jiān)控端口,以便對(duì)被監(jiān)控流量進(jìn)行故障定位、流量分析、流量備份等,監(jiān)控端口一般直接與監(jiān)控主機(jī)等相連。 
監(jiān)視到進(jìn)出網(wǎng)絡(luò)的所有數(shù)據(jù)包,供安裝了監(jiān)控軟件的管理服務(wù)器抓取數(shù)據(jù),如網(wǎng)吧需提供此功能把數(shù)據(jù)發(fā)往公安部門(mén)審查。而企業(yè)出于信息安全、保護(hù)公司機(jī)密的需要,也迫切需要網(wǎng)絡(luò)中有一個(gè)端口能提供這種實(shí)時(shí)監(jiān)控功能。在企業(yè)中用端口鏡像功能,可以很好的對(duì)企業(yè)內(nèi)部的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行監(jiān)控管理,在網(wǎng)絡(luò)出現(xiàn)故障的時(shí)候,可以做到很好地故障定位。 (備注:交換機(jī)把某一個(gè)端口接收或發(fā)送的數(shù)據(jù)幀完全相同的復(fù)制給另一個(gè)端口;其中被復(fù)制的端口稱(chēng)為鏡像源端口,復(fù)制的端口稱(chēng)為鏡像目的端口) 
 
端口鏡像設(shè)置
配置步驟 
1.在導(dǎo)航欄中選擇[基本配置/端口鏡像],進(jìn)入[端口鏡像]配置界面,如圖 13.3 所示。 
 
2.修改端口鏡像配置信息。通過(guò)下拉選擇禁止或使能鏡像,選擇鏡像目的端口,勾選入口端口和出口端口,入口或出口不能包含目的端口,單擊[應(yīng)用]提交修改。 
 
配置項(xiàng)說(shuō)明 
配置項(xiàng) 說(shuō)明
管理狀態(tài) 選擇是否使能端口鏡像功能。
目的端口 選擇端口鏡像的目的端口,可通過(guò)下拉框進(jìn)行選擇。
入口源端口列表 選擇入口方向的源端口列表??赏ㄟ^(guò)復(fù)選按鈕進(jìn)行選擇。(源端口列表不能包含目的端口)
出口源端口列表 選擇出口方向的源端口列表??赏ㄟ^(guò)復(fù)選按鈕進(jìn)行選擇。(源端口列表不能包含目的端口)
表 13.2 端口鏡像配置項(xiàng)說(shuō)明 

杭州飛暢,20年專(zhuān)注光纖通信研發(fā)、生產(chǎn)和銷(xiāo)售,主營(yíng)光端機(jī)、光纖收發(fā)器、工業(yè)交換機(jī)、協(xié)議轉(zhuǎn)換器等,我們?yōu)榭蛻?hù)提供定制化的產(chǎn)品服務(wù)。歡迎前來(lái)了解、交流,咨詢(xún)熱線:0571-8700-7140,400-0505-571。
EN