您可以使用來自允許 BPDU 清單的 MAC 目的地位址,以建立自訂交換器安全性交換設定檔並設定速率限制。

先決條件

自行熟悉交換器安全性交換設定檔概念。請參閱瞭解交換器安全性交換設定檔

程序

  1. 從瀏覽器登入 NSX Manager,網址為 https://nsx-manager-ip-address
  2. 選取導覽面板中的交換 (Switching) > 交換設定檔 (Switching Profiles)
  3. 按一下新增 (Add)
  4. 完成交換器安全性設定檔詳細資料。

    選項

    說明

    名稱與說明

    將名稱指派至自訂交換器安全性設定檔。

    您可以選擇性地描述您在設定檔中修改的設定。

    類型

    從下拉式功能表中選取交換器安全性 (Switch Security)

    BPDU 篩選器

    切換 BPDU 篩選器 (BPDU filter)按鈕以啟用 BPDU 篩選。

    當 BPDU 篩選器啟用時,系統會封鎖所有對 BPDU 目的地 MAC 位址的流量。BPDU 篩選器啟用時也會停用邏輯交換器連接埠上的 STP,因為這些連接埠不應包含在 STP 中。

    BPDU 篩選器允許清單

    從 BPDU 目的地 MAC 位址清單按一下目的地 MAC 位址,以便允許對允許目的地之流量。

    DHCP 篩選器

    切換伺服器封鎖 (Server Block)按鈕及用戶端封鎖 (Client Block)按鈕以啟用 DHCP 篩選。

    「DHCP 伺服器封鎖」會封鎖 DHCP 伺服器至 DHCP 用戶端的流量。請注意,它不會封鎖 DHCP 伺服器至 DHCP 轉送代理程式的流量。

    「DHCP 用戶端封鎖」會封鎖 DHCP 要求,以防止虛擬機器取得 DHCP IP 位址。

    封鎖非 IP 流量

    切換封鎖非 IP 流量 (Block Non-IP Traffic)按鈕以僅允許 IPv4、IPv6、ARP、GARP 和 BPDU 流量。

    系統會封鎖剩餘的非 IP 流量。允許的 IPv4、IPv6、ARP、GARP 和 BPDU 流量是根據位址繫結及 SpoofGuard 組態中所設定的其他原則而定。

    依預設,系統會停用此選項以允許非 IP 流量以一般流量方式處理。

    速率限制

    設定入口與出口廣播及多點傳送流量的速率限制。

    設定速率限制可保護邏輯交換器或虛擬機器,例如廣播流量風暴。

    若要避免任何連線問題,最低速率限制值必須 >= 10 pps。

  5. 按一下儲存 (Save)

結果

自訂交換器安全性設定檔會顯示為連結。

下一步

將此交換器安全性自訂交換設定檔連結至邏輯交換器,讓交換設定檔中已修改的參數可套用至網路流量。請參閱建立自訂設定檔與邏輯交換器之間的關聯