借助于对端口传输控制的配置,杜绝广播风暴,拒绝未授权计算机接入网络,限制某个端口接入计算机的数量。
1.配置端口的属性
说明:通常情况下端口的传输速率传输模式无需配置,默认即可。但为实现远程管理,应当为每个端口都输入描述文字。同时为了降低端口配置的复杂性,可以指定端口组,批量完成工作。
端口基本配置(速率,双工模式,端口描述)
switch(config)# interface interface-id
switch(config-if)#speed [10 100 1000 auto nonegotiate] 设置端口速率。1000 auto关键字只对1000Base-T端口有效;
1000Base-SX和GBIC/SFP模块端口只能工作于1000Mbps;
Nonegotiate关键字只对1000Base-SX、1000Base-LX、1000Base-switch(config-if)#duplex[auto full half] 设置双工模式,1000Base-SX、1000Base-T只能工作于全双工模式,duplex关键字对GBIC/SFP端和
Catalyst 2950T-241000Base-T端口无效。
switch(config-if)#description string 为了便于管理
switch(config-if)# end
switch#show interface interface-id
switch#show interface interface-id description
switch#copy running-config startup-config
2.端口组
指定端口的范围
switch(config)#interface range port-range 选择欲配置的端口范围,进入接口配置模式。
输入CLI命令,将对所有的端口生效
switch(config-if)#end
switch#show running-config
switch#copy running-config startup-config 在制定端口范围时
注意:1.有效的端口范围VLANID的端口范围为1-1005(SI版软件),或1-4049(EI版软件)。
fastethernet slot {first port---last port} slot的值为0。
igabitethernet slot {first port---last port} slot的值为0。
port-channel port-channel-nummber-port-channel-nummber:port-channel-nummber取值1-6。
2.连字符:连续的端口号可以在起止端口号间使用连字符表示。
3.端口组内的所有端口都必须时相同类型的,
定义端口组宏
switch(config)#define interface-range macro_name interface-range 宏名称最大32字符,最多使用5个逗号指定端口范围,逗号之间不能有空
switch(config)#interface range macro macro_name
switch(config)#end
switch(config)#show running-config
switch#copy running-config startup-config
对于好多插槽的交换机而言,可以使用show module all命令检查已经安装的模块,以及每个模块的MAC地址,版本号,工作状态。
switch#show module all 检查所有模块状态
switch#show module mod-num 检查已知模块状态
switch#show interfaces status 检查端口工作状态
关闭并重启接口
switch(config-if)#shutdown 关闭
switch(config-if)#no shutdown 重新启动
广播风暴控制
说明:当端口接收到大量的广播、单播或多播包时,就会发生广播风暴。转发这些包将导致网络速度变慢或超时。借助于对端口的广播风暴控制,可以有效地避免硬件损坏或链路故障导致的网络瘫痪。默认状态下,广播、多播和单播风暴控制被禁用。
1.启用风暴控制
进入配置模式。
Switch# config terminal
指定欲配置的接口。
Switch(config)# interface interface-id
配置广播、多播或单播风暴控制。默认状态下,风暴控制被禁用。
level。指定阻塞端口的带宽上限值。当广播、多播或单播传输占到宽带的多大比例(百分比)时,端口将阻塞传输。取值范围为0.00 ~ 100.00。如果将值设置为100%,将不限制任何传输;如果将值设置为0%,那么,该端口的所有广播、多播和单播都将被阻塞。
level-low。指定启用端口的带宽下限值。该值应当小于或等于下限值,当广播、多播或单播传输占用带宽的比例低于该值时,端口恢复转发传输。取值范围为0.00 ~ 100.00。
bps。指定端口阻塞的传输速率上限值。当广播、多播或单播传输达到每秒若干比特(bps)时,端口将阻塞传输。取值范围为0.0~10 000 000 000.0。
bps-low。指定端口启用的传输速率下限值。该值应当小于或等于下限值,当广播、多播或单播传输低于每秒若干比特(bps)时,端口将恢复传输。取值范围为0.0~10 000 000 000.0。如果数值较大,也可以使用k、m或g等单位表示。
pps。指定端口阻塞的转发速率上限值。当广播、多播或单播传输速率达到每秒若干包(pps)时,端口将阻塞传输。取值范围为0.0~10 000 000 000.0。
pps-low。定端口启用的传输速率下限值。该值应当小于或等于下限值,当广播、多播或单播转发速率低于每秒若干包(pps)时,端口将恢复传输。取值范围为0.0~10 000 000 000.0。如果数值较大,也可以使用k、m或g等单位表示。
Switch(config-if)# storm-control {broadcast | multicast | unicast} level {level [level-low] | bps bps [bps-low] | pps pps [pps-low]}
指定风暴发生时如何处理。默认状态下,将过滤外出的传输,并不发送SNMP陷阱。选择shutdown关键字,在风暴期间将禁用端口;选择trap关键字,当风暴发生时,产生一个SNMP陷阱,向网络管理软件发出警报。
Switch(config-if)# storm-control action {shutdown | trap}
返回特权配置模式。
Switch(config-if)# end
显示并校验该接口当前的配置。
Switch# show storm-control [interface] [{broadcast | history | multicast | unicast}]
保存风暴控制配置。
Switch# copy running-config startup-config
2.禁用风暴控制
进入全局配置模式。
Switch# config terminal
指定欲配置的接口。
Switch(config)# interface interface-id
禁用端口风暴控制。
Switch(config-if)# no storm-control {broadcast | multicast | unicast}
禁用指定的风暴控制动作。
Switch(config-if)# no storm-control action {shutdown | trap}
返回特权配置模式。
Switch(config-if)# end
显示并校验该接口当前的配置。
Switch# show storm-control [interface] [{broadcast | multicast | unicast}]
保存配置。
Switch# copy running-config startup-config
本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请
点击举报。
