廣播風暴,如何抑制廣播風暴
2010年03月22日 09:39 m.xsypw.cn 作者:佚名 用戶評論(0)
關鍵字:廣播風暴(7135)
廣播風暴,如何抑制廣播風暴
對于網絡環路引發的廣播風暴,可以同時使用STP協議(Spanning Tree Protocol)和環路檢測(Loopback Detection)這兩項功能來達到完美預防。
對于計算機病毒引發的廣播風暴,可以通過劃分多VLAN縮小廣播域范圍和廣播抑制功能來實現,使用效果也不錯。
S6500系列目前沒有主動防御ARP攻擊的辦法,只能期待H3C推出新版VRP軟件了。但是應該可以限制單位時間內CPU處理ARP請求的數量,以防止病毒在單位時間內發出大量ARP請求導致CPU占用率過高的情況。
把局域網內所有計算機的IP和MAC地址都用“arp static”命令一一綁定(未使用的IP地址可以與不存在的MAC地址綁定),就可以確保交換機不會受惡意ARP通告的影響。
至于網關地址發生沖突的情況,S6500暫時沒有太好的辦法,只能盡量把VLAN的范圍縮小,將沖突發生時的影響面減至最小
非常好我支持^.^
(120) 51.9%
不好我反對
(111) 48.1%
相關閱讀:
- [電子說] 廣播風暴之華三交換機默認VLAN IP沖突 2023-07-11
- [電子說] 廣播風暴之華三交換機默認VLAN IP沖突 2023-07-11
- [電子說] 廣播風暴的成因以及如何判斷、解決 2023-02-27
- [傳輸網/接入網/交換網] 廣播風暴的產生原因和原理是什么? 2010-03-22
- [傳輸網/接入網/交換網] 廣播風暴,廣播風暴是什么意思 2010-03-22
( 發表人:admin )