포트 기준으로 flow control, flooding control 및 security control에 대해 알아보도록 하겠습니다.
IEEE 802.3X Flow control
Flow control은 다른 한쪽 인터페이스에서 네트워크 혼잡(Congestion)이 발생할 경우 트래픽을 컨트롤하기 위한 방법입니다. 하나의 포트가 혼잡이 발생하여 더이상 트래픽을 받을 수 없을 때, 상태가 클리어될 때까지 다른 포트로 트래픽을 전송하는 것을 막습니다. 이 경우 혼잡이 발생할 경우 데이터의 손실을 막기 위해 데이터 패킷 송신을 중단합니다.
receive on(or desired) and send on: flow control을 양방향에서 동작시킴, 양쪽 로컬과 원격 디바이스 모두 혼잡 발생 시 트래픽 중단
receive on(or desired) and send desired: 포트가 Pause frame을 수신이 가능하며, 인접한 디바이스가 flow control을 제공할 경우 pause frame을 전송함
Configuration>
1. configure terminal
2. interface interface-id
3. flowcontrol {receive|send} {on|off|desired}
Flooding Control
브로드캐스트, 멀티캐스트, 유니캐스트 트래픽이 갑자기 증가하면, 패킷 스톰(Packet Storm)이 발생하게 됩니다.이러한 패킷을 전송하는 경우 네트워크 전반적으로 느려지므로, 각 포트별로 스톰 컨트롤(Storm Control)이 필요합니다. 기본적으로 이 기능은 off 되어 있습니다.
Configuration>
1. configure terminal
2. interface interface
3. storm-control {broadcast|multicast|unicast| level level[level-low] : level은 traffic utilization level로 해당수치가 되었을 때 제어
4. storm-control action {shutdown | trap} : shutdown은 port disable, trap은 SNMP를 통해 리포팅
5. show storm-control interface {broadcast|multicast|unicast|history}
Port Security
보안 포트는 정의된 사용자 그룹으로 제한되어 동작합니다. 보안 주소를 포트에 할당하면, 스위치는 정으된 사용자 그룹 주소외에는 패킷을 전송하지 않습니다. 단, Port Security는 Static access port에만 제한적으로 구성할 수 있습니다.
Configuration>
1. configure terminal
2. interface interface
3. switchport port-security
4. switchport port-security maximum max_addrs : 인터페이스에 할당된 MAC 주소 최대 숫자
5. switchport port-security violation {shutdown|restrict|protect} : 보안위배시 shutdown, restrict(네트워크 관리 툴로 메시지 전송), protect(제한된 주소외 다른 주소는 packet drop)
6. show port security interface interface-id address
0 개의 댓글:
댓글 쓰기