- 締切済み
(CISCO)ストーム制御の閾値レベル設定
閾値レベルの設定についてお教えください storm-contorol broadcast level 20.00 上記の設定が入っていてそのポートが 100mb/sの場合1秒間に20メガ以上のブロードキャストの通信が発生した場合にポートダウン等行うと言う認識は合っておりますでしょうか。 また閾値レベルを20パーセントに設定しているのを設定例でよく見るのですがこのくらいが標準なのでしょうか。初心者なのですみませんが簡単にお教え頂けるとありがたいです。よろしくお願いします。
- yonphone
- お礼率22% (5/22)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- washi001
- ベストアンサー率41% (158/380)
関連するQ&A
- CISCO Catalyst 2960
タイトルのL2スイッチにて、各ポートにMACアドレスフィルタリングの設定をしています。 e.g. ポート1には、ユニークな1台のPCしか接続できない。 この設定をした場合としなかった場合では、通信開始までの時間に相違はあるのでしょうか? ご存知の方、または解説サイトなどあればご教示下さい。
- 締切済み
- ネットワーク
- 自律制御などについて
① 「見える化/自律制御DB」から、閾値監視・自律制御ツール起動時または着完ステータスが0→1変化した時点で、あらかじめ定義した閾値、および自律制御の設定値(上りキーカラム変換マスタ/下りキーカラム自律制御マスタ/閾値データ)を読み込みます。 ② 時系列データ(1秒間隔)を「CSVデータ転送ツール」からTCP通信(※1)で受信します。 ③ ②で取得した時系列データのセンサ値が①の条件判定で検知したら、閾値監視機能ではパトライトやメールの発報などの通知を行います。加えて、自律制御機能では下りSV値の変動を制御処理します。※2 ※1 DB参照の遅延に対応する為、標準的なネットワーク通信方式の一つであるTCP経由で取得しています。 ※2 閾値監視機能と自律制御機能はそれぞれ独立(非同期)して処理を行います。 以上の内容について、いくつかご質問させてください。 ①着完ステータスの着完ってどういう意味でしょうか ②上り/下りキーカラムってどういう意味でしょうか ③センサ値ってセンサーの読み取り値でしょうか? ④DB参照の遅延ってどう理解したらよろしいでしょうか?
- ベストアンサー
- その他(プログラミング・開発)
- [winsock]多分レベル低い質問です
インターネット越しにマシン間でUDPのテストをすべく、 http://www.geekpage.jp/programming/winsock/udp.php の受信プログラムと送信プログラムをまるまるコピーして、その後送信プログラムをちょっといじりました。 まず setsockopt(sock,SOL_SOCKET,SO_BROADCAST,(const char *)&TorF,sizeof(BOOL)); を追加し、 addr.sin_addr.S_un.S_addr = INADDR_BROADCAST; としました。 (TorF変数はBOOL型変数でTRUEで初期化してあります) そして送信プログラムと受信プログラムを別のマシン上に置いて、まず受信プログラムを起動して、送信プログラムを実行しましたが、受信側ではrecv関数待ちが続くだけで、いっこうにデータを受信できません。 備考: ローカルでテストを行ったところ、問題なく受信できました。 ブロードキャストでなく、直接IPを指定してマシン間で送受信をしても、やはりrecv関数でとまってしまいます。 そこで質問ですが、winsockを使用して別のPC間でUDP通信を行う場合、これ以外に設定が必要なのでしょうか。
- 締切済み
- C・C++・C#
- ウィルスバスターのファイアウォール設定について
はじめまして。 WinXPSP2へウィルスバスター2005をインストールして使用しています。 その中でファイアウォールの設定をレベル高にして使用しているのですが、Generic Host Process For Win32 servicesの許可を確認するウィンドウが頻繁に表示されます。 自分なりに色々調べたところ、UDPでの通信に関してポート123と1900はそれぞれ時刻の同期とUPnP関連ということで許可を与えても問題ないことがわかったのですが、TCPでの通信に関して不明な点が多くどう設定してよいか悩んでいます。 どうもポート443はWindowsアップデートの際に利用しているようで、許可を与える必要があるのかと考えていますが、IPアドレスがそのつど変わるようなので、IPアドレスに関してすべて許可にするか悩んでいます。 また、一番多いのがポート80を利用した通信なのですが、これが何を行っているのかがさっぱりわからず、許可をして良いのかどうかがまったく判断がつきません。あとは、ポート2869によるものも時折確認されます。 どなたか、詳しい方がいましたらポート443のIPアドレス設定とポート80や2869に関しての情報を教えていただけると助かります。 素直に、レベル中の設定で使用すればよいのでしょうか・・・それも、心配と思いレベル高を使用しています。 以上長くなってしまいましたが、よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- レジストリのキャッシュメモリの設定
レジストリのセカンドレベルキャッシュの設定についてなのですが、1メガを 超えるキャッシュを搭載してるプロセッサは例えば1メガの場合は端数を切り捨てて1000と入力するべきなのか、それとも普通に1024と入力するべきなのかどちらなのでしょうか?
- 締切済み
- Windows XP
- 通信制御機器について
現在、ネットワークの勉強をする中で、スイッチとファイアウォールのvlan接続について疑問を持っています。 ファイアウォールはl2対応するものを使う前提で、srx550あたりの想定でお願いします。 ファイアウォールは、端末のように接続ポートのvlanは差し込み先ポートの設定に従うのでしょうか? それとも、対応するようにvlanを付与しないと通信はできないのでしょうか? スイッチとスイッチを接続する場合には、アクセスvlanの場合、接続ポート同士で同一のvlan設定が無いと通信できないと考えています。(vlan1とvlan2は疎通しない) スイッチとファイアウォールの場合には、スイッチ側のポートにvlanを振れば、ファイアウォールは設定が不要でしょうか?(スイッチはvlan100でファイアウォールは設定なし) お手数をお掛けいたしますがご回答お願いします。
- ベストアンサー
- ネットワーク
- VLAN分割の利点について
よろしくお願いします。 教えてください。 たとえば、ひとつのVLANの先に2つのNWがあった場合、たとえば VLAN 10に設定したe 0/1ポート と e 0/2 ポートがあり、e 0/1の先には、192.168.10.0/24 のNW e 0/2 の先には 172.29.32.0 /24 のNW があったとして、 VLAN 10 の s 0/0 のポートより 192.168.10 のNW宛てにブロードキャストした場合、 同じVLAN なので、L2 的には e 0/2 ポートにもブロードキャストされてしまうのでしょうか。 要は、VLAN で分ける利点として、このような場合、別のVLAN にすれば、関係のないポートにはブロードキャストされないので、 スイッチのリソース的には少なくてすむよ。 ということが利点としていえるのでしょうか。
- ベストアンサー
- その他(ITシステム運用・管理)
- ポートの設定についてです。
ポートの設定についてです。 まったくの初心者なので、なにとぞ不明な文章あるかと思いますが、汲んで頂ければと思います。 あるソフトウエア(電子天秤)を使用するのですが、そこでポート番号の設定欄があり、ちょっと調べたところ、ソフトウェアのポートとPCのポートを同じにしないといけないと言うことが分かりました。 そこで3点確認させてください。 (1)基本的にPCのポートを基準とし、その番号にソフトウェアの方を合わせる形でよいでしょうか? (2)デバイスマネージャーでポート欄を見ると、通信ポート(COM1等)と、もうひとつ(COM6等)の二種類がありますが、これは通信ポートでよろしいのでしょうか? (3)例えば6台パソコンを使用するときに、ポート番号を新たに好きな番号で設定してよいのでしょうか? その場合、どのように設定するのでしょうか? 以上3点お手数ですが、どなたかよろしくおねがいします。
- ベストアンサー
- Windows系OS
- ウィルスバスター2005の除外設定について。
WindowsME、IE6を使用しています。トレンドマイクロのウィルスバスター2005のファイアウォールの除外設定について不明な点が多々あります。ルーター未使用なので「家庭内ネットワーク1」です。プロシキサーバは使用していません。セキュリティレベルは「中」にしています。 ・除外リストの有効のチェックが付いていない場合は「その除外設定の内容が無効」ということになるのでしょうか。だとすると、例えばInternet Explorerのチェックを外している場合Internet Explorerは常に送信できないということになるのでしょうか。〔送信・拒否〕の設定にする必要はないということなのでしょうか。 ・標準設定でWindowsエクスプローラと、DNSに〔送信・許可〕のチェックが付いていましたが、そのままでも安全なのでしょうか。DNSというものについて検索しましたが、いまいち判断しかねて現在はDNSのチェックを外しています。また、NetBIOSにもチェックがありましたが、シマンテックのセキュリティスキャンで危険と診断されたのでチェックを外しています。ブロードキャストアドレス、Windowsドメインサービスプロトコル、Webサービス等の項目も、内容がよく掴めないので一応チェックを外していますが問題点はあるでしょうか。 ・セキュリティレベルを高にした時、■「TMOAgent」ポート・53 対象・C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2005\TMOAGENT.EXE ■「PCClient」ポート・53 対象・C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2005\PCCLIENT.EXE これらの項目が接続しようとしていますと表示されるのですが対象がトレンドマイクロのようなので常に許可で良いのでしょうか。「PCClient」の方は許可しないとアップデートができないようなので許可で良いと思うのですが…。 ・セキュリティレベルは標準設定のままの中ですが、安全でしょうか。 よきアドバイスをよろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- Cisco スイッチでイーサチャンネルの設定方法
常時ネットワークで稼働(電源入っている)しているswitch_Aとswitch_Bとswitch_Cがあります。 それらは三角形に2本のクロスケーブルで接続されています。 A→B→C→A→B…) この電源ON状態でイーサチャンネルの設定を試みましたが、 誤って、手順を間違えたせいかブロードキャストストームが起きてしまいました。 手順が原因だと思いますが実際に正しい設定手順と仕組みを教えて下さい。 ※switch_Aの設定でchannel group2 onした直後に発生 ※A(11-12)-B(13-14)接続 B(11-12)-C(11-12)接続 C(13-14)-A(13-14)接続 ( )はport int range fa 0/1 - 10 switchport access vlan 1 switchport mode access spanning-tree portfast int range fa 0/11 -12 switchport access vlan 1 switchport mode access channel-group 1 mode on int range fa 0/13 -14 switchport access vlan 1 switchport mode access channel-group 2 mode on int Port-channel1 switchport access vlan 1 switchport mode access int Port-channel2 switchport access vlan 1 switchport mode access int Vlan 1 ip add 192.168.1.11 255.255.255.0 no ip route-cache no shut
- 締切済み
- ネットワーク
