Hướng dẫn kỹ thuật CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội
Email: info@datech.vn
Danh mục sản phẩm
CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội
Danh mục sản phẩm
Router 
Firewall 
Switch 
Wifi - Access Point 
Máy chủ ( Server ) 
Thiết bị lưu trữ NAS 
Networking Accessories 
Video Conference 
Vật tư mạng 
Tổng đài & điện thoại 
Bộ lưu điện UPS 
13/12/2021
13/12/2021
Danh sách nội dung [Ẩn]
Cấu hình Port Security trên thiết bị Switch Juniper EX series
Phần này Datech cho bạn biết cách cấu hình các bước cấu hình Port Security trên Switch EX series.
Trong ví dụ cấu hình này, tốc độ kiểm soát bão giới hạn lưu lượng BUM trên các giao diện cổng Ethernet tổng hợp hướng đến máy chủ. Nếu lượng lưu lượng BUM vượt quá 6% băng thông khả dụng trên giao diện, kiểm soát Storm sẽ loại bỏ lưu lượng này để ngăn chặn các broadcast Storms.
Để bật chức năng kiểm soát Storm:
| set forwarding-options storm-control-profiles STORM-CONTROL all bandwidth-percentage 6 |
Sau khi bạn áp dụng cấu hình cho giao diện, giao diện đó sẽ nằm trong giao diện default switch.
| set interfaces ae11 unit 0 family ethernet-switching storm-control STORM-CONTROL |
Để xác minh hoạt động kiểm soát bão, hãy lọc các thông báo nhật ký hệ thống liên quan đến kiểm soát bão
user@leaf10> show log messages | match stormSep 27 11:35:34 leaf1-qfx5100 l2ald[1923]: L2ALD_ST_CTL_IN_EFFECT: ae11.0: storm control in effect on the port |
Để cấu hình lọc MAC, bạn tạo bộ lọc tường lửa trong đó bạn chỉ định một hoặc nhiều điều kiện khớp được hỗ trợ. Xem Lọc MAC, Kiểm soát bão và Hỗ trợ phản chiếu cổng trong Môi trường EVPN-VXLAN trên trang chủ của Juniper để biết danh sách các điều kiện cần có để được hỗ trợ trên các thiết bị Switch EX Series. Sau đó, bạn áp dụng bộ lọc tường lửa cho giao diện L2.
Để cấu hình filter MAC
|
| set interfaces ae11 unit 0 family ethernet-switching filter input L2-INGRESS |
| set interfaces ae11 unit 0 family ethernet-switching filter output L2-EGRESS |
 |
 |
Phần này trình bày cách phản chiếu lưu lượng truy cập vào trên giao diện nền sang một cổng vật lý khác.
Cổng nguồn và cổng đích cho lưu lượng phản chiếu nằm trên cùng một leaf hoặc cùng một spine.
| set forwarding-options analyzer A1 input ingress interface ae1.0 |
| set forwarding-options analyzer A1 output interface et-0/0/71.0 |
set interfaces et-0/0/71 unit 0 family ethernet-switching interface-mode trunk set interfaces et-0/0/71 unit 0 family ethernet-switching vlan members all |
Để xác minh việc phản chiếu cổng.
 |
Như vậy là chúng ta đã hoàn thành cấu hình Port Security trên switch EX series, chúc các bạn thực hiện thành công. Hi vọng bài viết này sẽ giúp ích cho các bạn trong công việc. Nếu bạn có vấn đề gì thắc mắc đừng ngần ngại liên hệ với chúng tôi theo thông tin dưới đây để được hỗ trợ thêm.
Hẹn gặp lại các bạn trong các bài viết tiếp theo !
CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
• Địa chỉ: Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội
• Điện thoại: 02432012368
• Hotline: 098 115 6699
• Email: info@datech.vn
• Website: https://datech.vn
