5.1 扫描攻击概述

许多黑客和网络病毒的入侵都是从扫描网络内活动的主机开始的，大量的扫描报文也会占用网络带宽，影响网络通信性能。

扫描攻击主要有两种：

1. 对某一IP地址段进行不断扫描。这种扫描攻击危害最大，会消耗大量网络带宽，增加交换机的负担。

2. 向不存在的IP地址发送大量报文。这种攻击会消耗交换机的CPU资源，也有一定危害。

锐捷交换机可以在接口上启用防扫描的系统保护功能，当发现可能的扫描攻击时，会把发动攻击的IP地址进行隔离，在一段时间后再解除隔离。管理员也可以通过查看日志获取攻击的信息，从而采取进一步手段。