Jump to content

Catalyst 3560G, vlan интерфейсы и флуд

list
 Share

Recommended Posts

list

list

Posted
Posted

Есть Catalyst 3560G. На нем включен L3, 80 вланов и 80 vlan интерфейсов.

При флуде на интерфейс свича, загрузка проца сильно возрастает.

Как можно защитить свич?

Повесить на все интерфейсы ACL, в котором резать то, что летит на свич можно,

но правил в нем довольно много, да еще на всех интерфейсах... сможет ли

железяка фильтровать трафик без ущерба для производительности?

Nailer

Nailer

Posted
Posted
Есть Catalyst 3560G. На нем включен L3, 80 вланов и 80 vlan интерфейсов.

При флуде на интерфейс свича, загрузка проца сильно возрастает.

Как можно защитить свич?

Повесить на все интерфейсы ACL, в котором резать то, что летит на свич можно,

но правил в нем довольно много, да еще на всех интерфейсах... сможет ли

железяка фильтровать трафик без ущерба для производительности?

Используйте control-plane rate limiting. Фича аппаратно ограничивает траффик, который пойдет на обработку CPU.

ingress

ingress

Posted
Posted (edited)

пусть флудят с удовольствием.

коммутирует(как и маршрутизирует) она всё равно не процессором.

деградация производительности и глюки будут наблюдаться только при использовании ф-ий реализованных только программно из критичных допустим IGMP Snooping, DHCP server/relay и процессы динамической маршрутизации.

 

зы...control-plane rate limiting поможет

Edited by ingress
Kaban

Kaban

Posted
Posted

Пока ACL-и влезают в TCAM никаких тормозов наблюдатся не будет. Посмотреть можно через

 

sh platform tcam usage asic

sh platform tcam table acl

aidmax

aidmax

Posted
Posted

А как понять вывод команды?

Command Lookup Tool на сco выдает not found на нее

***************

Not Found

The command 'show platform tcam' was not found in the Cisco Command Reference

******************

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.