AC如何防止广播风暴

发布时间:  2016-12-19 浏览次数:  83 下载次数:  0
问题描述
AC如何防止广播风暴
解决方案
WLAN设备支持通过流量抑制和用户隔离的方法来防止广播风暴。
其中,流量抑制是用于控制广播、组播以及未知单播报文,防止这三类报文引起广播风暴的安全技术,主要通过配置阈值来限制流量。用户隔离则是通过隔离用户,减少用户的广播报文,从而降低广播风暴的风险。
流量抑制可参考如下配置:
[Huawei] interface gigabitethernet 0/0/1
[Huawei-GigabitEthernet0/0/1] broadcast-suppression packets 12600 //配置广播报文以包模式进行流量抑制
[Huawei-GigabitEthernet0/0/1] multicast-suppression packets 25200 //配置组播报文以包模式进行流量抑制
[Huawei-GigabitEthernet0/0/1] unicast-suppression packets 12600 //配置未知单播报文以包模式进行流量抑制
[Huawei-GigabitEthernet0/0/1] quit
用户隔离可参考如下配置:
V200R005版本:
[Huawei-wlan-view] service-set name test
[Huawei-wlan-service-set-test] user-isolate  //配置服务集test的用户隔离
[Huawei-wlan-service-set-test] quit
[Huawei-wlan-view] quit
V200R006版本:
# 在流量模板下配置用户隔离
<Huawei> system-view
[Huawei] wlan
[Huawei-wlan-view] traffic-profile name p1  //创建流量模板
[Huawei-wlan-traffic-prof-p1] user-isolate l2  //配置二层用户隔离
# 在AP有线口模板下配置用户隔离
<AC6605> system-view
[AC6605] wlan
[AC6605-wlan-view] wired-port-profile name wired
[AC6605-wlan-wired-port-prof-wired] mode endpoint
[AC6605-wlan-wired-port-prof-wired] user-isolate l2
[AC6605-wlan-wired-port-prof-wired] quit
[AC6605-wlan-view] ap-group name ap-group1
[AC6605-wlan-ap-group-ap-group1] wired-port-profile wired gigabitethernet 0

END