交换机安全防范技术(二)电脑资料

交换机平安防范技术(二) 电脑资料 上期为您介绍了交换机常用的播送风暴控制技术、MAC地址控制技术、DHCP控制技术及ACL技术，本期将继续为您介绍交换机常用的平安防范技术， 为了防止因大流量数据传输

交换机平安防范技术(二)电脑资料 上期为您介绍了交换机常用的播送风暴控制技术、MAC地址控制技 术、DHCP控制技术及ACL技术，本期将继续为您介绍交换机常用的 平安防范技术， 为了防止因大流量数据传输引起的端口阻塞，消除恶意用户或者中 毒用户对网络的影响，可以采用流量及端口限速控制技术。配 置端口流量阈值通过配置端口流量阈值，系统可以周期性地对 端口的数据流量进行监控。当端口的数据流量超出配置的阈值后， 系统将根据指定的方式进行处理：自动关闭端口并发送告警信息或 仅发送告警信息。在以太网端口视图下配置端口的流量阈值及超出 阈值后的处理方式：flow-constraintime-valueflow-value {bps|pps}flow-constrainmethod{shutdown|trap} 流量监管流量监管是基于流的速率限制，它可以监督某一流量 的速率，如果流量超出指定的规格，就采用相应的措施，如丢弃那 些超出规格的报文或重新设置它们的优先级。端口限速 端口限速就是基于端口的速率限制，它对端口输出报文的总速率进 行限制。TCP属性及CPU负载控制技术扫描、蠕虫病毒 等都会引起过多TCP连接，CPU负载过重与此也有关系，适当地调 整交换机的TCP属性和送达CPU的报文，可以有效地降低CPU负 载。配置TCP属性synwait定时器：当发送SYN报文 时，TCP启动synwait定时器，如果synwait超时前未收到回应报 文，那么TCP连接将被终止。synwait定时器的超时时间取值范围 为2～600秒，缺省值为75秒：tcptimersyn-timeout time-valuefinwait定时器：当TCP的连接状态由FINWAIT1 变为FINWAIT2时，启动finwait定时器，如果finwait定时器超