锐捷交换机笔记(三)- system-guard命令参数
system-guard (system-guard的作用)命令参数,简单来说就是通过此命令来限制接在此端口上的设备的TCP连接数目,来达到病毒等危险的控制,RG6506会自动将此设备隔离一段时间,完后再恢复它的连接。
一台RG6506上,模块1上的端口全部使用了system-guard命令参数,负责用户上网的代理服务器刚好也在模块的1/1口上,所以出现的 问题就是网络时断时续,原因就是超出了system-guard设定的参数值,RG6506将接代理服务器的1/1端口给隔离了。
所以将模块上的1/1端口的system-guard命令参数取消,即可。进行如下操作:
jifang6506>en
Password:
jifang6506#conf
Enter configuration commands, one per line. End with CNTL/Z.
jifang6506(config)#int gig 1/1
2007-08-28 15:33:39 @5-CONFIG:Configured from outband
jifang6506(config-if)#no system-guard enable
2007-08-28 15:33:52 @5-CONFIG:Configured from outband
jifang6506(config-if)#no system-guard isolate-time
2007-08-28 15:34:01 @5-CONFIG:Configured from outband
jifang6506(config-if)#no system-guard same-ip-attack-packets
2007-08-28 15:34:16 @5-CONFIG:Configured from outband
jifang6506(config-if)#exit
2007-08-28 15:34:33 @5-CONFIG:Configured from outband
jifang6506(config)#exit
2007-08-28 15:34:34 @5-CONFIG:Configured from outband
jifang6506#wr
Building configuration…
[OK]
