'সুইচপোর্ট সুরক্ষিত' ইউনিকাস্ট বন্যার অবরুদ্ধ করার কথা?

থাকার দেয় switchport protectedএকটি ইন্টারফেস কনফিগার প্রতিরোধ একটি MAC ঠিকানা জন্য ইউনিকাস্ট বন্যা সুইচ শিখেছি না?

যে তথ্যগুলি আমি দ্বন্দ্বগুলি দেখছি - উইকপিডিয়া উইকিপিডিয়া পৃষ্ঠায় ইউনিকাস্ট বন্যার প্রতিরক্ষা মোডকে বন্যা প্রতিরোধের ব্যবস্থা হিসাবে উদ্ধৃত করা হয়েছে, সিসকো নথিভুক্তিতে বলা হয়েছে যে এটি switchport protectedকোনও গুরুত্বপূর্ণ নয়, এবং switchport block unicastএখনও বন্যা প্রতিরোধের প্রয়োজন হবে।

যাইহোক, আমি সম্প্রতি একটি ইস্যুতে ছড়িয়ে পড়েছি যেখানে একটি 2950 জি কিছু অপেক্ষাকৃত প্রাচীন 12.1 (22) কোড চালাচ্ছে, ইউনিকাস্ট বন্যা সম্পূর্ণ সুরক্ষিত বন্দরের জন্য ভেঙে গেছে বলে মনে হয়েছিল - রাউটারের এআরপি সময়সীমা শেষ হয়েছে 30 মিনিট ছিল এবং এই ইন্টারফেসটি ব্যবহার করে একটি টিসিপি সংযোগটি একবারে 10 মিনিটের জন্য সুপ্ত বসে থাকার প্রবণতা ছিল - এবং এই ক্ষেত্রে 10 মিনিটের পরে জাগ্রত হওয়ার সময় অ-কার্যক্ষম হবে।

হোস্টের কাছে চালানো ক্যাপচারগুলি যখন প্রত্যাশিত হয়েছিল তখন কোনও ইউনিকাস্ট বন্যা দেখায়নি, এবং এআরপি মেলে স্যুইচটিতে ম্যাক এজিং টাইমার বাড়িয়ে সমস্যার সম্পূর্ণ সমাধান করে।

পুরানো আইওএস সংস্করণগুলিতে এই আচরণটি কি সংজ্ঞায়িত বা বেমানান, নাকি এই পুরানো কোডটিতে এটি কেবল একটি বাগ?

আমি যে তথ্যগুলি দ্বন্দ্বগুলি দেখছি - উইকিপিডিয়া পৃষ্ঠায় ইউনিকাস্ট বন্যার প্রতিরক্ষা মোডকে বন্যা প্রতিরোধের প্রক্রিয়া হিসাবে উল্লেখ করা হয়েছে, সিসকো নথিতে বলা হয়েছে যে সুইচপোর্ট রক্ষিত কোনও বিষয় নয়, এবং সেই সুইচপোর্ট ব্লক ইউনিকাস্টের বন্যা প্রতিরোধে এখনও প্রয়োজনীয় হবে ।

switchport protectedএকটি ভ্লান এর মধ্যে গোপনীয়তা প্রয়োগ করতে ব্যবহৃত হয় ... কমান্ডটি পোর্টগুলি সাথে কনফিগার করা অন্যান্য পোর্টগুলির সাথে কথা বলতে বাধা দেয় switchport protected। এই কমান্ডটি কোনও ভ্লানের সমস্ত বন্দরে এটির ব্যবহারের পার্শ্ব-প্রতিক্রিয়া হিসাবে বন্যাকে হ্রাস করে, তবে এটি একটি "সুইচপোর্ট" থেকে বন্যাকে অপসারণের চেয়ে আরও অনেক কিছু করে। সত্যিই, আমি মনে করি আপনার লক্ষ্যগুলি অর্জনের আরও ভাল উপায় আছে।

switchport protectedআপনি যদি একই ভ্যানেটিতে সমাহার গ্রাহকদের একত্রিত করছেন তবে দরকারী; এই কমান্ডটি ব্যক্তিগত ভ্যালানগুলির জটিলতা ছাড়াই গ্রাহকদের মধ্যে গোপনীয়তার অফার করার এক উপায় way আপনি উল্লিখিত উইকিপিডিয়া নিবন্ধটি বলেছেন যে আপনি অন্য গন্তব্যে পৌঁছানোর জন্য ডিফল্ট গেটওয়ে (যা কোনও সুরক্ষিত সুইচপোর্টে থাকা উচিত নয়) "ট্র্যাফিক" বাউন্স "করতে পারেন ...

switchport block unicastঅজানা ইউনিকাস্ট বন্যা বন্ধ করে দেয়; তবে, আপনার কেন এই আদেশের দরকার হবে না বলে নীচে দেখুন need

যাইহোক, আমি সম্প্রতি একটি ইস্যুতে ছড়িয়ে পড়েছি যেখানে একটি 2950 জি কিছু অপেক্ষাকৃত প্রাচীন 12.1 (22) কোড চালাচ্ছে, ইউনিকাস্ট বন্যা সম্পূর্ণ সুরক্ষিত বন্দরের জন্য ভেঙে গেছে বলে মনে হয়েছিল - রাউটারের এআরপি সময়সীমা শেষ হয়েছে 30 মিনিট ছিল এবং এই ইন্টারফেসটি ব্যবহার করে একটি টিসিপি সংযোগটি একবারে 10 মিনিটের জন্য সুপ্ত বসে থাকার প্রবণতা ছিল - এবং এই ক্ষেত্রে 10 মিনিটের পরে জাগ্রত হওয়ার সময় অ-কার্যক্ষম হবে।

যেমনটি আমি আমার মন্তব্যে উল্লেখ করেছি, যদি এই নেটওয়ার্কে কোনও অসম্পূর্ণ পথের সম্ভাবনা থাকে তবে আপনার হয় হয় অজানা ইউনিকাস্ট বন্যার প্রয়োজন হয়, অথবা আপনার অবশ্যই সিএএম এবং এআরপি টাইমারদের সাথে মিল রাখতে হবে তা নিশ্চিত করার জন্য যে সিএএম এন্ট্রিগুলি বয়সের আগে শেষ হয় না don't এআরপি এন্ট্রি।

বেশিরভাগ ক্ষেত্রে, এআরপি এবং সিএএম টাইমারগুলির সাথে ম্যাচ করা পরিস্থিতি ঠিক করার সঠিক উপায় , তবে পছন্দটি আপনার ...

মন্তব্যগুলির প্রতিক্রিয়া জানাতে সম্পাদনা করুন:

টাইমারকে ম্যাচের জন্য সেট করা একটি কর্মপরিকল্পনা হিসাবে দুর্দান্ত কাজ করছে - আমি কেবল বুঝতে পারি না কেন বন্যা প্রত্যাশা মতো ঘটছে না।

কার্ল সলি, লেয়া লিঞ্চ, চার্লস রাগান দ্বারা "সিসিআইই প্র্যাকটিকাল স্টাডিজ, খণ্ড 2" পৃষ্ঠা 115 থেকে উদ্ধৃত:

যদি অজানা ইউনিকাস্ট এবং মাল্টিকাস্ট ট্র্যাফিক কোনও সুরক্ষিত বন্দরে ফরোয়ার্ড করা হয়, তবে সুরক্ষার সমস্যা হতে পারে। অজানা ইউনিকাস্ট বা মাল্টিকাস্ট ট্র্যাফিককে এক বন্দর থেকে অন্য বন্দরে ফরোয়ার্ড করা থেকে রোধ করতে আপনি অজানা ইউনিকাস্ট এবং মাল্টিকাস্ট ট্র্যাফিক অবরোধ করতে একটি পোর্ট (সুরক্ষিত বা অরক্ষিত) কনফিগার করতে পারেন।

3550_switch(config-if)#switchport block unicast
3550_switch(config-if)#switchport block multicast