D-Link交换机安全性功能配置手册.pdf

D-Link 交换机设备 安全性功能配置手册 友讯网络 D-Link 2012 年4 月 目 录 1、风暴抑制2 1）广播抑制2 2 ）组播抑制4 3 ）未知单播抑制5 2、Safe Guide 配置8 1）配置需求8 2 ）配置过程8 3 ）测试验证9 3、MAC 地址绑定配置10 1）配置需求10 2 ）配置思路10 3 ）验证测试11 4 、IP+MAC+PORT 绑定12 1）组网需求12 2 ）组网图12 3 ）配置步骤12 5、DHCP_Snooping 17 1）功能介绍17 2 ）功能作用17 3 ）配置范例18 6、端口隔离配置21 1）配置要求21 2 ）配置实例21 第 1 页 共 26 页 1、风暴抑制 风暴抑制是防止交换机的端口被局域网中的广播、组播或者一 个物理端口上的单播风暴所破坏。当流量在局域网中泛洪，建立的 过多的流量将占用过多的带宽，并导致网络拥塞。风暴抑制用于对 进入的流量进行控制，从上面我们可以看出控制的对象可以是 单 播、广播和组播流量。我们通过事先定义一个门限值（threshold ）， 当某种流量超出了门限值，将对该流量进行控制，使其降到门限值 一下，一旦流量超出门限值，所有的进入交换机的流量（无论是单 播、组播还是广播）都会被丢弃！ 风暴抑制在交换机上默认是关闭。 D-link 的交换机具有抑制广播、组播、单播三种风暴的能力，下 面以DGS-3120-24TC 为例，介绍如何对风暴抑制进行设置。 1）广播抑制 1、进入交换机的配置界面。 第 2 页 共 26 页 2 、输入以下命令： config traffic control 1:1-1:10 broadcast enable：在交换机第一个 端口至第十个端口开启广播抑制。 threshold 128000 action shutdown : 当交换机作用端口接收到超过 每秒128000 个数据包时，关闭该端口。每秒通过的数据包数值 可以自行设置，范围在0—255000 之间。 3、查看配置结果： 输入命令：show traffic control 可以看到交换机的1 至10 端口已经开启了广播风暴抑制。 第 3 页 共 26 页 2 ）组播抑制 1、登陆交换机配置界面，输入： config traffic control 1:1-1:10 multicast enable ：在交换机第1 口 至第10 口开启组播抑制。 threshold 128000 action shutdown : 当交换机作用端口接收到超过 每秒128000 个数据包时，关闭该端口。每秒通过的数据包数值 可以自行设置，范围在0—255000 之间。 2 、输入show traffic control，查看设置结果： 可以看到交换机的1 至10 端口已经开启了广播抑制。 第 4 页 共 26 页 3 ）未知单播抑制 1、在交换机配置界面输入命令： config traffic control 1:1-1:10 unicast enable ：在交换机第1 口至 第10 口开启单播抑制。 threshold 128000 action shutdown : 当交换机作用端口接收到超过 每秒128000 个