Políticas de refuerzo de seguridad de nivel 1 (obligatorio) Plano de Reenvío segunda parte

128 0 1 0

Hola de nueva cuenta. Continuamos revisando las medidas de refuerzo de seguridad para los switches de la serie S. En esta publicación continuaremos con la revisión de las medidas disponibles para el plano de reenvío y en esta ocasión nos corresponde revisar la supresión de tráfico y control de tormentas.

                                                              

Supresión de tráfico y control de tormentas

Política de seguridad

Cuando una interfaz Ethernet de capa 2 en un switch recibe paquetes de broadcast, multicast o unicast desconocida, el switch reenvía los paquetes a otras interfaces Ethernet de capa 2 en la misma VLAN si el switch no puede determinar las interfaces de salida basadas en las direcciones MAC de destino de estos paquetes En este caso, puede producirse una tormenta de transmisión y el rendimiento de reenvío del switch se deteriora.

 

La supresión del tráfico y el control de tormentas pueden controlar estos paquetes y evitar tormentas de transmisión. La supresión del tráfico limita el tráfico en función del umbral configurado, y el control de tormentas bloquea el tráfico al cerrar las interfaces.

 

En una red con topología de árbol y usuarios utilizando servicios de downstream, se recomienda el control de tormentas para evitar que las tormentas en la red de usuarios se extiendan por toda la red. En las interfaces de conexión interna de una red, se recomienda la supresión de tráfico para reducir el impacto del servicio en toda la red de las tormentas de difusión causadas por bucles loops.

 

Método de configuración

 

Configure la supresión de tráfico en una interfaz.

Para limitar la velocidad de broadcast, multicast o paquetes de unidifusión desconocidos en una interfaz y evitar tormentas de broadcast, configure la supresión de tráfico para este tipo de paquetes en la interfaz.

135952dizilil92yu9u999.png?image.png


Configurar el control de tormentas.

Para limitar la velocidad de broadcast, multicast o paquetes de unicast desconocidos en una interfaz y evitar el tráfico pesado en el switch, configure el control de tormentas para este tipo de paquetes en la interfaz. Al detectar que el volumen de tráfico excede el umbral configurado, el switch castiga la interfaz para aislar el impacto de la tormenta. 

140013g0rhbrrh45kpv5vv.png?image.png


Después de esta explicación estamos en la posibilidad de configurar un control de tormentas o suprimir determinados tipo de tráfico en la interfaces del switch.

 

Gracias por acompañarnos y no se pierdan las próximas publicaciones sobre este interesante tema.

 

Saludos.

 

FIN                                   


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje