广播风暴安全测试

    广播风暴安全测试

　　Storm Control可以用来控制网络中报文发送数量，防止数据风暴产生。由于网络中存在正常的报文，而恶意的报文广播会影响网络效率。通过过滤和峰值设置，可以既能接收到正常报文，而且不会收到数据风暴影响。

　　首先将第七个端口的Storm Control功能打开，通过速率峰值设置为8000，STC配置流的目的地址为广播地址FF:FF:FF:FF:FF:FF，然后设置仪表每秒发送数据包为10000，如果Storm Control可以生效，则只能通过8000的数据，并且会抓到广播包。

打开第七端口的Storm Control功能

制定发送广播包

    虽然仪表打入了10000bps的数据包，但由于经过第七端口后经过Storm Control过滤只有8000bps广播包，所以此时对任意接口流量监控，都得到8000bps左右的数据流。

端口接收结果

    利用Wireshark抓包结果显示，通过数据流为广播包形式。测试结果成功，说明思科SG 200-50交换机Storm Control功能有效。

抓包结果