端口监视功能,主要是定时监视接收的广播包或者所有包的速率,如果超过一定的值可以进行告警或者其他限制处理。
限制处理包括两种方式:一种是关闭端口一段时间后打开;一种是把收到的包在一段时间内都mirror 到指定的端口上。其中,mirror 方式与关闭端口方式只能选一种。
用户可以指定限制方式、监视时间间隔、恢复端口时间、监视包的类型,和监视包的速率阈值。其中,速率是根据两次统计差值除以时间间隔得到的平均值,如果间隔时间设置得过长可能对峰值流量不敏感。
端口监视启动了mirror 模式,这时不允许在普通端口下手动配置mirror。
二、配置端口监视
使能端口监视的配置步骤如下:
配置步骤
关闭端口监视的配置步骤如下:
配置步骤
