华为S3526系列交换机中system-guard命令妙用

问题描述：
　　某大学一台S3526下接的用户常常使用BT下载软件。如果在S3526上不开启system-guard命令则容易死机，但是开启这条命令的话有很多用户反映BT软件工作异常（考试吧）。 　　原因分析：
　　首先我们看一下system-guard命令原理：
　　也就是说这条命令限制了TCP并发连接数，它实时监控每一个进程的并发线程数目，只要超过了系统认为的安全线程数目就开始蔽屏掉部分线程。这是为了防止震荡波这类的蠕虫病毒，但是bt、emule这类的多线程的点对点工具也一起被同等对待了。于是不开启system-guard时，蠕虫病毒将导致设备死机，开启system-guard时导致很多用户BT软件工作异常。
　　使能system-guard检测功能：system-guard enable
　　设置当前最大可检测染毒主机的数目： system-guard detect-maxnum number
　　设置地址学习数目的上限、重复检测次数的上限和隔离时间：
　　缺省情况下，system-guard地址学习数目的上限(IP-record-threshold)、重复检测次数的上限(record-times-threshold)、隔离时间(isolate-time)分别为：30、1、3.
　　解决方法：
　　注：除S3526系列交换机外，S3526E系列交换机也支持system-guard特性