Day: 2024年1月18日

交换机安全(本机防攻击&风暴抑制 CloudEngine 16800, 8800, 6800系列交换机)

Posted by uki on in Swith

1、本机防攻击:CPU防攻击
操作步骤
配置防攻击策略。
# 创建防攻击策略。
[*SW8800] commit
[~SW8800] cpu-defend policy test1
# 配置ARP Request报文上送CPU的速率限制。
[*SW8800-cpu-defend-policy-test1] car packet-type arp-request pps 128
[*SW8800-cpu-defend-policy-test1] quit
[*SW8800] commit

全局应用防攻击策略。
[~SW8800] cpu-defend-policy test1
[*SW8800] commit

检查配置结果
# 查看配置的防攻击策略的信息。
[~SW8800] display cpu-defend policy test1
# 查看配置的CAR的信息。
[~SW8800] display cpu-defend configuration all

配置文件
SW8800的配置文件
cpu-defend policy test1
car packet-type arp-request pps 128
#
cpu-defend-policy test1
#
return

2、风暴抑制
A、配置接口入方向的流量抑制
操作步骤
[~SW8800] interface 100ge 1/0/1
[~SW8800-100GE1/0/1] portswitch
配置广播流量抑制,按承诺信息速率CIR进行抑制,限制广播报文的最大速率为100kbit/s。
[*SW8800-100GE1/0/1] storm suppression broadcast cir 100
配置未知组播流量抑制,按百分比(即报文速率和接口速率的比值)抑制,百分比值为80%。
[*SW8800-100GE1/0/1] storm suppression multicast 80
配置未知单播流量抑制,按承诺信息速率CIR进行抑制,限制未知单播报文的最大速率为100kbit/s。
[*SW8800-100GE1/0/1] storm suppression unknown-unicast cir 100
[*SW8800-100GE1/0/1] quit
[*SW8800] commit
检查配置结果
# 查看接口入方向流量抑制的配置信息。
[~SW8800] display storm suppression broadcast interface 100ge 1/0/1

配置脚本
SW8800
interface 100GE1/0/1
storm suppression broadcast cir 100 kbps
storm suppression multicast 80
storm suppression unknown-unicast cir 100 kbps
#
return

B、配置风暴控制
操作步骤
[~SW8800] interface 100ge 1/0/1
[~SW8800-100GE1/0/1] portswitch
配置广播、未知组播和未知单播报文的风暴控制高低阈值。在风暴控制检测时间间隔内,当接口接收广播、未知组播或未知单播报文的平均速率大于2000pps时,则对该接口对应类型的报文进行风暴控制;当接口接收广播、未知组播或未知单播报文的平均速率小于1000pps时,则将该接口对应类型的报文恢复到正常转发状态。
[*SW8800-100GE1/0/1] storm control broadcast min-rate 1000 max-rate 2000
[*SW8800-100GE1/0/1] storm control multicast min-rate 1000 max-rate 2000
[*SW8800-100GE1/0/1] storm control unknown-unicast min-rate 1000 max-rate 2000
配置风暴控制的动作为阻塞报文。
[*SW8800-100GE1/0/1] storm control action block
配置风暴控制的检测时间间隔为90秒。
[*SW8800-100GE1/0/1] storm control interval 90
使能在风暴控制时记录日志的功能。
[*SW8800-100GE1/0/1] storm control enable log
[*SW8800-100GE1/0/1] quit
[*SW8800] commit
检查配置结果
# 查看风暴控制的配置信息。
[~SW8800] display storm control interface 100ge 1/0/1

配置脚本
#
interface 100GE1/0/1
storm control broadcast min-rate 1000 max-rate 2000
storm control multicast min-rate 1000 max-rate 2000
storm control unknown-unicast min-rate 1000 max-rate 2000
storm control interval 90
storm control action block
storm control enable log
#
return

管理下属的四种基本方式&管理的核心是管人

Posted by uki on in Swen

一、指导式管理
关键词:直接、具体、督导。
这种方式主要运用于管理技能不足的员工。为了在限定时间内做出成果,需要对下属直接提出明确、具体的要求,将如何做的步骤、要点明确告知下属,并在下属执行过程中予以必要的督导。
指导式管理假定管理者的技能是成熟的。指导式管理要求下属“听话照做”,具有相对单向沟通的特点。

二、辅导式管理
关键词:引导、参与、共创。
辅导式管理有两种情况,一种管理者技能成熟,为了培育下属,引导下属参与到工作决策或如何推进的讨论中来,另一种情况是,管理者技能并不成熟,但由于经验丰富,能够从更高视角看待问题,这样同样也能给下属必要的引导,通过与下属的共同探讨,取得如何推进工作的思路。
辅导式管理通常针对具有少许技能、有待提升的下属。
辅导式管理是一种共创的方式,辅导式管理也称为“教练式管理”,管理者担当着类似于教练的角色。

三、支持式管理
关键词:关注、时机、支持。
与前两种管理方式不同,在支持式管理中,管理者已经退居幕后,由下属担当工作推进的主角,但管理者会关注下属工作的进展,在恰当时机下予以必要的支持。
下属信心满满地推进一项工作,过程中可能会遇到很多问题,如工作方法问题、资源不足、由于碰壁而信心受挫等,在这些情景下,管理者“挺身而出”,予以必要的指导或协助协调资源,促进下属工作目标的达成。
支持式管理通常针对具有一定技能、经验,责任心与意愿的下属。

四、授权式管理
关键词:考核、权责、掌控。
对管理者而言,授权式管理是最为轻松的一种管理方式,即几乎完全由下属来推进工作,当中的过程及决策由下属来把控。
授权式管理通常针对经过严格考核,被验证具有良好技能、经验、责任心,且自我驱动力强的下属。
在授权式管理中,需要强调权责对等,同时,管理者对下属的工作整体上有所把控。

针对不同下属,运用好这四种管理方式,既迎合了下属的需求,同时管理者所花时间、精力的价值也能最大化,进而促进团队和谐、成果达成。
从下属成长的角度看,管理者的管理应逐步从指导式过渡到辅导式或支持式,对于下属中的出类拔萃者,经考核后,应采用授权式管理,这样使得团队成员不断进步,并能够担负起相应的职责。

—————

管理的核心是管人

一、首先要理解每一个员工
理解员工,是做好员工管理的第一要义。作为一个管理者,我们需要站在员工的角度,理解每一位员工的性格特点、工作习惯、思维模式等,这是做好员工管理的基础。
每个员工都有自己独特的个性和特点。有的员工性格外向,善于表达自己的想法;有的员工则比较内向,不太善于与人交流。有的员工习惯早起工作,而有的员工则更喜欢晚上办公。这些特点并不存在好坏之分,关键是管理者要本着包容和理解的心态,制定符合每位员工特点的管理方式。
理解员工的第一步,是与员工进行充分地沟通。可以通过一个一个地与员工面谈,听取员工对工作的看法和感受,了解员工的性格特点、工作风格等。也可以通过观察员工的日常工作状态,分析员工的思维模式和行为习惯。深入地了解每一位员工,找出他们的长处和특长,这是做好员工管理的关键。

二、其次要树立员工的正面形象
理解员工的基础上,管理者更需要树立员工的正面形象。所谓正面形象,就是管理者在心目中,对每一位员工都抱有肯定和赞赏的态度。这一点极为重要,因为管理者的内心态度会直接影响到其管理方式和决策。
树立员工正面形象的关键在于,注重发现员工的优点和长处,而不是仅仅看到他们的缺点和不足。每一位员工都有自己的优势,这是他们被录用的原因,管理者必须发掘员工的优势,并且充分利用员工的专长,让员工的优势得到极大地发挥。
此外,管理者还需要学会包容员工的缺点。任何员工都不可能100%完美,关键是要重视员工的主要特长。对员工的小缺点,管理者可以通过适当的激励和培训来帮助员工改进。但是决不能因为某些非主要方面的缺陷,而否定或者惩罚员工。
树立员工正面形象,有利于提高员工的工作积极性,增强员工的忠诚度,让员工为公司全心全意地贡献力量。这是管理的真谛。

三、再次要建立高效的沟通渠道
管理员工的关键在于管理者与员工之间的有效沟通。如果双方不能够真诚地沟通,那么管理就是徒劳的。因此,管理者必须建立起灵活高效的沟通渠道。
首先,管理者要让员工感受到自己随时随地都可以与员工进行沟通的状态。不能给员工一种高高在上、不可靠近的距离感。与员工的沟通要随和、平等。
其次,管理者要善于倾听。在与员工交流中,重点要抓住员工的真实想法,所以,管理者在很大程度上扮演倾听者的角色。耐心地倾听每位员工的想法,是管理的重中之重。
再次,管理者自己也要主动与员工交流。既要倾听员工,也要让员工了解管理者的工作原则和管理思路。这种双向沟通非常必要。否则,容易造成员工的误解和怨言。
建立畅通的沟通渠道,有助于消除员工的顾虑,调动员工的工作热情,提高工作效率,这是做好员工管理的重要一环。

四、最后要公正地评估员工
要做好员工的管理,公正地评估员工是必不可少的。评估员工的主要目的有两个:其一,了解员工的工作表现,以及存在的不足;其二,根据评估结果,进行员工的激励和培训。
评估员工,管理者一定要本着公平公正的原则。不能存在任何的偏见。评估要注重员工的工作业绩,而不是主观印象。并且要建立详尽的考评指标体系,使评估标准和程序对每一位员工都一视同仁。
另外,在评估员工的同时,也要注意方法。不能简单地根据某些指标打分数,而要充分倾听员工对自己工作的报告,与员工进行深入地沟通,全面了解员工的表现。
公平公正地评估员工,既是员工管理的需要,也是激励员工、推动员工成长的重要手段。这也能够获得员工的理解和支持,促进员工与管理者之间的和谐关系。

员工管理的核心在于管人。管人的要诀就在于充分理解每一位员工,树立员工的正面形象,与员工建立高效的沟通,并公正地评估员工。