使用連線埠型流量控制的Catalyst 3550/3560系列交換器設定範例

下載選項

  • PDF     (391.7 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (100.5 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (82.0 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2011 年 12 月 21 日
文件 ID:113359

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

簡介

本檔案將提供Catalyst 3550/3560系列交換器上連線埠型流量控制功能的範例設定和驗證。具體來說,本檔案將介紹如何在Catalyst 3550交換器上設定連線埠型流量控制功能。

必要條件

需求

嘗試此組態之前,請確保符合以下要求:

  • 具有Cisco Catalyst 3550/3560系列交換器上的組態基本知識。

  • 基本瞭解基於埠的流量控制功能。

採用元件

本文件中的資訊是根據 Cisco Catalyst 3550 系列交換器。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。

慣例

請參閱思科技術提示慣例以瞭解更多有關文件慣例的資訊。

基於埠的流量控制概述

Catalyst 3550/3560交換器提供連線埠型流量控制,可透過各種方式實作:

  • 風暴控制

  • 受保護連線埠

  • 連線埠封鎖

  • 連線埠安全性

風暴控制可在交換機的一個物理介面上防止廣播、組播或單播風暴等流量。LAN中的過量流量(稱為LAN風暴)將導致網路效能下降。使用風暴控制可避免網路效能的下降。

風暴控制觀察通過介面的資料包,確定資料包是單播、組播還是廣播。設定傳入流量的閾值級別。交換器根據收到的封包型別對封包數量進行計數。如果介面上的廣播和單播流量超過閾值級別,則僅阻塞特定型別的流量。如果組播流量超過介面上的閾值級別,則阻止所有傳入流量,直到流量級別下降到閾值級別以下。使用storm-control介面配置命令配置介面上指定的流量風暴控制。

在一個鄰居不應看到另一個鄰居生成的流量時,配置交換機上的受保護埠,以便某些應用流量不會在同一交換機上的埠之間轉發。在交換機中,受保護埠不會將任何流量(單播、組播或廣播)轉發到任何其他受保護埠,但受保護埠可以將任何流量轉發到非受保護埠。在介面上使用switchport protected介面配置命令,將第2層上的流量與其他受保護埠隔離。

當未知目的地MAC位址流量(單點傳播和多點傳播)湧向交換器中的所有連線埠時,可能會發生安全問題。為了防止未知流量從一個埠轉發到另一個埠,請配置埠阻塞,這將阻塞未知的單點傳播或組播資料包。使用switchport block介面配置命令防止轉發未知流量。

使用埠安全,通過標識允許訪問埠的站點的MAC地址,將輸入限制到介面。將安全MAC地址分配給安全埠,以便該埠不會轉發源地址不在已定義地址組中的資料包。在介面上使用粘滯獲取功能將動態MAC地址轉換為粘滯安全MAC地址。使用switchport port-security介面配置命令配置介面上的埠安全設定。

設定

本節提供用於設定本文件中所述功能的資訊。

註:使Command Lookup Tool(僅限註冊客戶)可獲取本節中使用的命令的詳細資訊。

網路圖表

本檔案會使用以下網路設定:

port-based-traffic-control-01.gif

組態

本檔案會使用以下設定:

Catalyst 3550交換器 
Switch#configure terminal
Switch(config)#interface fastethernet0/3


!--- Configure the Storm control with threshold level.

Switch(config-if)#storm-control unicast level 85 70
Switch(config-if)#storm-control broadcast level 30



!--- Configure the port as Protected port.

Switch(config-if)#switchport protected



!--- Configure the port to block the multicast traffic.

Switch(config-if)#switchport block multicast



!--- Configure the port security.

Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security


!--- set maximum allowed secure MAC addresses.

Switch(config-if)#switchport port-security maximum 30


!--- Enable sticky learning on the port.

Switch(config-if)#switchport port-security mac-address sticky


!--- To save the configurations in the device.

switch(config)#copy running-config startup-config
Switch(config)#exit

驗證

使用本節內容,確認您的組態是否正常運作。

輸出直譯器工具(僅供已註冊客戶使用)(OIT)支援某些show命令。使用OIT檢視show指令輸出的分析。

使用show interfaces [interface-id] switchport 命令驗證您的專案:

例如:

Switch#show interfaces fastEthernet 0/3 switchport
Name: Fa0/3
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: negotiate
Operational Trunking Encapsulation: native
Negotiation of Trunking: Off
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: true
Unknown unicast blocked: disabled
Unknown multicast blocked: enabled
Appliance trust: none

使用show storm-control [interface-id] [broadcast | 多點傳播 | unicast] 命令驗證在介面上為指定流量型別設定的風暴控制抑制級別。

例如:

Switch#show storm-control fastEthernet 0/3 unicast
Interface  Filter State   Upper        Lower        Current
---------  -------------  -----------  -----------  -----------
Fa0/3      Forwarding       85.00%       70.00%        0.00%

Switch#show storm-control fastEthernet 0/3 broadcast
Interface  Filter State   Upper        Lower        Current
---------  -------------  -----------  -----------  -----------
Fa0/3      Forwarding       30.00%       30.00%        0.00%

Switch#show storm-control fastEthernet 0/3 multicast
Interface  Filter State   Upper        Lower        Current
---------  -------------  -----------  -----------  -----------
Fa0/3      inactive        100.00%      100.00%       N/A

使用show port-security [interface interface-id] 命令驗證指定介面的埠安全設定。

例如:

Switch#show port-security interface fastEthernet 0/3
Port Security              : Enabled
Port Status                : Secure-up
Violation Mode             : Shutdown
Aging Time                 : 0 mins
Aging Type                 : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses      : 30
Total MAC Addresses        : 4
Configured MAC Addresses   : 0
Sticky MAC Addresses       : 4
Last Source Address        : 0012.0077.2940
Security Violation Count   : 0

使用show port-security [interface interface-id] address 命令驗證指定介面上配置的所有安全MAC地址。

例如:

Switch#show port-security interface fastEthernet 0/3 address
          Secure Mac Address Table
-------------------------------------------------------------------
Vlan    Mac Address       Type                Ports   Remaining Age
                                                         (mins)
----    -----------       ----                -----   -------------
   1    000d.65c3.0a20    SecureSticky        Fa0/3        -
   1    0011.212c.0e40    SecureSticky        Fa0/3        -
   1    0011.212c.0e41    SecureSticky        Fa0/3        -
   1    0012.0077.2940    SecureSticky        Fa0/3        -
-------------------------------------------------------------------
Total Addresses: 4

相關資訊

這份文件是否有所幫助?

Feedback意見

讓思科協助您