 |
ホーム > その他ネットワーク豆知識 > L2ループ対策その2
L2ループ対策 その2
はてなブックマークに追加 
Yahoo!ブックマークに登録 
人が登録
この記事をクリップ! 
おすすめ書籍紹介
マスタリングTCP/IP 応用編
入門編を卒業したらこちら。
応用編も入門編と同様に豊富な図を使用し、TCP/IPに関するさらに詳細な解説を記している。
特にパッケットの構造はかなり詳細に解説しており、初心者にはすこしつらいかもしれないが非常に読みやすいのでぜひ読んでみてほしい。
詳解TCP/IP〈Vol.1〉プロトコル
これも 必読中の必読書。
TCP/IPアーキテクチャを、実際にネットワークを組んで通信の動きを観察するという方法で書かれている。
本書に構成されているネットワークは単純なので、実際に同じ構成を組んで実機をいじりながら読み進めると非常に効果的に学ぶことが出来ると思います。
BPDU Guard
BPDU Guard は、PortFast の設定されているポートで BPDU を受信した時に、
そのポートを shutdown させて L2 ループの発生を防ぐ機能です。
通常、PortFast の設定をしているポートは、PC やサーバを接続するために
使用されるポートですので、そのポートから BPDU が流れてきたということは
配下にスイッチが接続されたことを意味していまうす。
Cisco の Catalyst Switch に設定する場合は、
グローバルコンフィグレーションモードで行う場合と、
インタフェースコンフィグレーションモードで行う場合の2 パターンがあります。
Switch(config)# spanning-tree portfast bpduguard default
グローバルコンフィグレーションモードで行う場合、
PortFast が設定されているポートでの BPDU Guard 機能が
有効になります。
Switch(config-if)# spanning-tree bpduguard enable
インタフェースコンフィグレーションモードで行う場合
PortFast 設定がポートになくても BPDU Guard が有効になります。
Storm Control
Storm Control は、ブロードキャストやマルチキャスト、
ユニキャストのストームを抑制する機能です。
L2 ループや DoS 攻撃などで、大量のブロードキャストや
マルチキャストストームが発生した場合に、予め設定しておいた
閾値を超えたパケットを破棄します。
Storm Control の設定は、インタフェースコンフィグレーションモードで
以下の設定を投入します。
Switch(config-if)# storm-control { broadcast | multicast | unicast } level { level [level-low ] | bps bps [ bps-low ] | pps pps [ pps-low ] }
どのパケット(ブロードキャスト、マルチキャスト、ユニキャスト)を
制御するのかと、制御方式(level、bps、pps)で制御するかを
設定します。
level は帯域幅を % で指定する方法で、PPS(Packet Per Second)は
1秒あたりのパケット数単位、 bps(Bit Per Second)は
1秒あたりのビット数単位で設定し、上限閾値に達すると以降の
パケットを破棄します。
○○-low 設定はオプションで、下限の閾値の設定になります。
下限の閾値を設定すると、その閾値を下回るとパケットの受信が
再開されます。
下限の閾値を設定しない場合は、上限閾値を下回った段階で、
パケットの受信が再開されます。
Storm Control ではさらにオプションとして、閾値を超えた場合に
ポートを shutdown させるか、trap を投げるかの設定も可能です。
Switch(config-if)# storm-control action { shutdown | trap }
メールマガジン
ネットワ-ク初心者のみなさま。
ネットワークの基礎知識を疎かにすることは
大変危険です!!
これを読めばネットワークの基礎が分かる!!
ネットワーク関連の仕事に就きたいとお考えの学生の方や、ネットワークに興味があって転職を考えている社会人の方、まずは登録してみてください。
もちろん無料です!!
↓メールマガジン購読はこちら↓
関連記事
L2ループ対策
L2ネットワークにおけるループ対策について
L2ループ対策 その2
L2ネットワークにおけるループ対策について
