HP 스위치(예: 2920)에 폭풍 제어와 같은 것이 있지만 유니캐스트용이 있는지 궁금합니다. 네트워크에 임의의 IP 주소를 무차별 대입하는 호스트가 있다고 가정해 보겠습니다. 이 인터페이스/MAC 주소를 종료하는 방법은 무엇입니까? HP 스위치는 브로드캐스트 및 멀티캐스트에 대한 폭풍 제어만 제공하지만 그 중 어느 것도 임의 IP에 대한 300pps에 대한 솔루션은 아닙니다. 어떻게 처리하나요? FireWall에서 '무언가'를 수행할 수 있다는 것을 알고 있지만 L2에서 이를 처리하여 트래픽이 FireWall을 방해하지 않도록 하는 방법을 알고 있습니다.
문안 인사.
답변1
폭풍 제어와 같은 것이 있지만 유니캐스트용이 있나요?
유니캐스트는 다음을 유발할 수 없습니다.방송폭풍. 루프가 있으면 그냥 원을 그리게 됩니다. 그러나 그것은 실제로 당신의 문제가 아닙니다.
네트워크에 임의의 IP 주소를 무차별 공격하는 호스트가 있다고 가정합니다.
스위치 포트( )를 종료하면 됩니다 interface xy disable. IP 주소를 스푸핑할 수 있으면 MAC 주소도 스푸핑할 수 있습니다.
또는 스위치 포트에서 ACL을 사용하여 제공된 단일 '적절한' 주소만 허용할 수 있습니다. 예를 들어 포트 10에서 소스 주소 192.168.100.100만 허용합니다.
ip access list extended "port_10_single_IP"
100 permit ip 192.168.100.100/32 any
exit
interface 10 ip access group "port_10_single_IP" in
물론 DHCP 스누핑을 사용하여 DHCP 서버에서 제공하는 단일(동적) IP 주소만 허용할 수도 있습니다. 그러나 그것은 좀 더 발전된 주제입니다.