思科3560交换机 如何设置IP过滤功能
发布网友
发布时间:2022-04-24 20:01
我来回答
共2个回答
热心网友
时间:2022-04-12 16:10
看你的描述,你应该通过抓包,看到了一些数据包的信息。如果单纯是
控制广播e799bee5baa6e59b9ee7ad9431333337376331的话可以通过以下方式进行控制
storm-control
action
shutdown或trap
//当检测到风暴之后对端口处理的方式是err-disable
关闭端口还是产生一条日志
storm-control
broadcast
level
[开始抑制的百分比]
[重新使用的百分比]
//当广播数据流量达到该端口百分多少时认为是storm
storm-control
broadcast
level
bps
[开始抑制的带宽值]
[重新使用的带宽值]
//
当广播数据流量达到多少bps(即达到多少带宽)时认为是storm
storm-control
broadcast
level
pps
[开始抑制的每秒报文数]
[重新使用的每秒报文数]
//
当广播数据流量达到多少pps(即每秒多少个数据包)时认为是storm
重新使用的参数值可以不配置,如果不配置两个的值一致。
三个控制选项使用其中一个就可以。
配置示例:
interface
GigabitEthernet0/1
storm-control
broadcast
level
20.00
10.00
//当广播流量达到端口流量的20%关闭端口,10%开启端口
storm-controlaction
shutdown
通过show
storm-control
broadcast查看接口广播控制状态
SW#show
storm-control
broadcast
Interface
FilterState
Upper
Lower
Current
---------
-------------
-----------
-----------
----------
Gi0/1
Forwarding
20.00%
10.00%
0.00%
还有一种方式是通过acl进行过滤,根据抓到的数据包分析其特性,比如源和目的IP地址端口等等,编写acl或者mac
acl
然后在相应的接口in方向绑定列表,禁止相应ip或者端口发送数据。
例如禁止10.1.1.1
的
4000端口对外访问
access-list
101
deny
tcp
10.1.1.1
4000
any
access-list
101
permit
ip
10.1.1.1
any
然后将列表绑定在相应的接口上面接口。
通过广播控制可以有效的控制交换机接收到的广播包,但一般来说,出现大量广播你应该查看一下相应ip或者主机是否存在问题。解决主机的问题才是根本。
热心网友
时间:2022-04-12 17:28
配置ip地址的命令顺序是:
enable
config
t
vlan
xx
(
1
-
1000
)
创建vlan,如果没有创建vlan就设置了svi接口,那么show
ip
int
breif的时候看到的是down,
down
如果交换机上没有trunk口,也没有任何的接口属于这个vlan,那么show
ip
int
breif的时候看到的是up,
down
interface
vlan
xx
ip
address
x.x.x.x
x.x.x.x
如果在交换机上配置了svi接口地址,且客户端属于该vlan,并且客户端的网关设置成了svi接口的地址,那么这个svi接口就是客户端的网关。svi接口也是交换机的管理接口。