Definieren Der Sturmsteuerung - Cisco SF 300-08 Administratorhandbuch

Konfigurieren der Sicherheitsfunktionen

Definieren der Sturmsteuerung

SCHRITT 3
Definieren der Sturmsteuerung
Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business
In der Tabelle UDP-Services werden die folgenden Informationen angezeigt:
• Servicename: Die Verwaltungszugriffsmethode, mit der der Switch den
Service anbietet.
• Typ: Das IP-Protokoll, das für den Service verwendet wird.
• Lokale IP-Adresse: Die lokale IP-Adresse, über die der Switch den Service
anbietet.
• Lokaler Port: Der lokale UDP-Port, über den der Switch den Service
anbietet.
• Anwendungsinstanz: Die Serviceinstanz des UDP-Service. (Wenn
beispielsweise zwei Sender eine Sendung an dasselbe Ziel schicken.)
Klicken Sie auf Übernehmen. Die Services werden hinzugefügt, und der Switch
wird aktualisiert.
Wenn Broadcast-, Multicast- oder unbekannte Unicast-Frames empfangen
werden, werden sie dupliziert, und an alle in Frage kommenden Ausgangs-Ports
wird eine Kopie gesendet. Dies bedeutet in der Praxis, dass sie an alle Ports
gesendet werden, die zum relevanten VLAN gehören. Auf diese Weise entstehen
aus einem Eingangs-Frame viele weitere, sodass die Möglichkeit eines Sturms
besteht.
Schutz gegen Sturm erlaubt es Ihnen, die Anzahl der Frames, die beim Switch
eingehen, zu begrenzen und die Typen von Frames zu definieren, die im Hinblick
auf diese Begrenzung berücksichtigt werden.
Wenn ein Schwellenwert (Grenzwert) in das System eingegeben wird, verwirft
der Port allen Datenverkehr, sobald der Schwellenwert erreicht wurde. Der Port
bleibt blockiert, bis der Datenverkehr wieder unter diesen Schwellenwert
abgesunken ist. Dann wird die normale Weiterleitung wieder aufgenommen.
16
229