更改交换机配置。
· 生成树协议根防护( STRG )防止不处于网络管理员控制范围的边缘设备成为生成树协议根节点。
· 支持 1000 个访问控制条目( ACE )
例如您可以使用 :
ip arp inspection limit { rate pps [ burst interval seconds ] | none }
命令来控制一个 interface 接受 ARP 请求的数量和速度 , 这个特性可以很好的抑制一些基于二层的网络攻击流量。
另外 , 思科的 3560 还支持交换端口的速率限制功能 , 利用这个功能用户可以很好地控制网路流量 , 确保网络上关键业务的可靠传输 , 甚至利用 QoS 和 CIR 来抑制网络病毒 , 蠕虫程序的传播。
· 思科承诺信息速率( CIR )功能能够以低达 8Kbps 的精确度保障带宽。
· 速率限制基于源和目的地 IP 地址、源和目的地 MAC 地址、第四层 TCP/UDP 信息或者这些字段的任意组合。
· 利用入口策略和出口整形,可以方便地管理来自于端设备或者上行链路的异步上行和下行数据流。
· 每个快速以太网或者千兆位以太网端口最多可以支持 64 个总或者单独策略控制器
例如 :
!
页码:[1] [2] [3] [4] [5] [6] [7] 第5页、共7页 |
