在本页阅读全文(共6页)
广播风暴安全测试
Storm Control可以用来控制网络中报文发送数量,防止数据风暴产生。由于网络中存在正常的报文,而恶意的报文广播会影响网络效率。通过过滤和峰值设置,可以既能接收到正常报文,而且不会收到数据风暴影响。
首先将第七个端口的Storm Control功能打开,通过速率峰值设置为8000,STC配置流的目的地址为广播地址FF:FF:FF:FF:FF:FF,然后设置仪表每秒发送数据包为10000,如果Storm Control可以生效,则只能通过8000的数据,并且会抓到广播包。
打开第七端口的Storm Control功能
虽然仪表打入了10000bps的数据包,但由于经过第七端口后经过Storm Control过滤只有8000bps广播包,所以此时对任意接口流量监控,都得到8000bps左右的数据流。
利用Wireshark抓包结果显示,通过数据流为广播包形式。测试结果成功,说明思科SG 200-50交换机Storm Control功能有效。