廣播風(fēng)暴,如何抑制廣播風(fēng)暴
2010年03月22日 09:39 m.xsypw.cn 作者:佚名 用戶評(píng)論(0)
關(guān)鍵字:廣播風(fēng)暴(7135)
廣播風(fēng)暴,如何抑制廣播風(fēng)暴
對(duì)于網(wǎng)絡(luò)環(huán)路引發(fā)的廣播風(fēng)暴,可以同時(shí)使用STP協(xié)議(Spanning Tree Protocol)和環(huán)路檢測(cè)(Loopback Detection)這兩項(xiàng)功能來(lái)達(dá)到完美預(yù)防。
對(duì)于計(jì)算機(jī)病毒引發(fā)的廣播風(fēng)暴,可以通過劃分多VLAN縮小廣播域范圍和廣播抑制功能來(lái)實(shí)現(xiàn),使用效果也不錯(cuò)。
S6500系列目前沒有主動(dòng)防御ARP攻擊的辦法,只能期待H3C推出新版VRP軟件了。但是應(yīng)該可以限制單位時(shí)間內(nèi)CPU處理ARP請(qǐng)求的數(shù)量,以防止病毒在單位時(shí)間內(nèi)發(fā)出大量ARP請(qǐng)求導(dǎo)致CPU占用率過高的情況。
把局域網(wǎng)內(nèi)所有計(jì)算機(jī)的IP和MAC地址都用“arp static”命令一一綁定(未使用的IP地址可以與不存在的MAC地址綁定),就可以確保交換機(jī)不會(huì)受惡意ARP通告的影響。
至于網(wǎng)關(guān)地址發(fā)生沖突的情況,S6500暫時(shí)沒有太好的辦法,只能盡量把VLAN的范圍縮小,將沖突發(fā)生時(shí)的影響面減至最小
非常好我支持^.^
(120) 51.9%
不好我反對(duì)
(111) 48.1%
相關(guān)閱讀:
- [電子說(shuō)] 廣播風(fēng)暴之華三交換機(jī)默認(rèn)VLAN IP沖突 2023-07-11
- [電子說(shuō)] 廣播風(fēng)暴之華三交換機(jī)默認(rèn)VLAN IP沖突 2023-07-11
- [電子說(shuō)] 廣播風(fēng)暴的成因以及如何判斷、解決 2023-02-27
- [傳輸網(wǎng)/接入網(wǎng)/交換網(wǎng)] 廣播風(fēng)暴的產(chǎn)生原因和原理是什么? 2010-03-22
- [傳輸網(wǎng)/接入網(wǎng)/交換網(wǎng)] 廣播風(fēng)暴,廣播風(fēng)暴是什么意思 2010-03-22
( 發(fā)表人:admin )