而同一网段的办公区虽然是发广播的来源地,但开着的机器少的多,级联层数最多也就是两层,或者就是交换机的PPS(Packet/s)更大,使得即使在这样的情况下还有能力转发正常的包。
最后,还有一些待解决的问题,写在下面吧:
1、关闭WINS客户端是否能起到杜绝WINS和NetBIOS两种广播的效果?
——已做试验,立刻解决。
2、WINS服务器似乎起到的作用不大,理论上讲有应答就不会再发询问包,但这次八成是利用系统漏洞的蠕虫作怪,这样的主动攻击是不会理会应答包的。
3、基于VRF的交换机均支持广播抑制,可设置每个端口每秒广播打到何种程度后,将超出部分丢弃。
回头查一下上游交换机是否支持该功能。
============================
受人教调武艺高