欢迎user
07-安全
本章节下载: 07-安全 (139.31 KB)
端口发生环回是指接口发出去的报文又通过该端口回到设备,环回的存在可能导致广播风暴。远端环回检测就是检测设备的端口是否有环回存在。
当用户开启以太网端口的远端环回检测功能后,系统会定时检测端口是否存在环回。如果检测到端口存在环回,系统会将该端口设置为处于远端环回检测受控状态。
· 对于Access端口,如果系统检测到端口存在环回,则阻塞端口转发数据报文的功能,并向终端上报Trap信息,同时删除该端口对应的MAC地址转发表项。
· 对于Trunk端口和Hybrid端口,如果系统检测到端口存在环回,则向终端上报Trap信息。当端口上的还同时开启了阻塞端口转发功能时,将阻塞端口转发数据报文的功能,并向终端上报Trap信息,同时删除该端口对应的MAC地址转发表项。
远端环回检测配置的推荐步骤如下表所示。
步骤 |
配置任务 |
说明 |
|
1 |
必选 缺省情况下,全局的远端环回检测功能处于关闭状态 |
只有在全局和端口都开启远端环回检测功能,该端口的远端环回检测功能才生效 |
|
2 |
必选 缺省情况下,端口的远端环回检测功能处于关闭状态 |
(1) 在导航栏中选择“安全 > 远端环回检测”,进入如下图所示的页面。
(2) 在“系统环回检测设置”中可以显示和配置全局的远端环回检测功能信息。配置全局远端环回检测功能,详细配置如下表所示。
(3) 在“系统环回检测设置”中单击<确定>按钮完成操作。
配置项 |
说明 |
开启环回检测 |
设置是否开启全局的远端环回检测功能 |
时间间隔 |
设置系统进行远端环回检测的时间间隔 |
(1) 在导航栏中选择“安全 > 远端环回检测”,进入如图1-1所示的页面。
(2) 在“端口环回检测”中可以显示和配置端口的远端环回检测功能参数信息。配置端口远端环回检测功能,详细配置如下表所示。
(3) 在“端口环回检测”中单击<确定>按钮完成操作。
配置项 |
说明 |
环回检测 |
设置是否开启端口的远端环回检测功能 |
阻塞端口转发 |
设置当系统检测到Trunk端口或Hybrid端口存在环回时,是否开启阻塞端口转发数据报文的功能 此配置项只对Trunk端口和Hybrid端口可配 |
按VLAN检测 |
设置是否开启在Trunk端口和Hybrid端口所属的所有VLAN内进行环回监测的功能 如果设置为“关闭”,则系统只在Trunk端口和Hybrid端口所属的缺省VLAN内进行环回监测 此配置项只对Trunk端口和Hybrid端口可配 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!