国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

<samp id="bpez1"></samp>

【銳捷交換】接入交換機(jī)安全配置

2年前作者：CyclingLife分類(lèi)：Toy博客閱讀(22)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了【銳捷交換】接入交換機(jī)安全配置。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

一、端口保護(hù)

功能簡(jiǎn)介
?????? 有些應(yīng)用環(huán)境下，要求一臺(tái)設(shè)備上的有些端口之間不能互相通訊。在這種環(huán)境下，這些端口之間的通訊，不管是單址幀，還是廣播幀，以及多播幀，都不能在保護(hù)口之間進(jìn)行轉(zhuǎn)發(fā)。您可以通過(guò)將某些端口設(shè)置為保護(hù)口(Protected Port)來(lái)達(dá)到目的。當(dāng)您將某些端口設(shè)為保護(hù)口之后，保護(hù)口之間互相無(wú)法通訊，保護(hù)口與非保護(hù)口之間可以正常通訊。

配置方法文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-578215.html

Ruijie(config)#interface range gigabitEthernet 0/1-4
Ruijie(config-if-range)#switchport protected

二、端口安全

功能簡(jiǎn)介
?????? 端口安全功能通過(guò)報(bào)文的源MAC地址或者源 MAC+源IP 或者僅源 IP 來(lái)限定報(bào)文是否可以進(jìn)入交換機(jī)的端口，您可以靜態(tài)設(shè)置特定的 MAC地址，靜態(tài) IP+MAC 綁定或者僅IP 綁定，或者動(dòng)態(tài)學(xué)習(xí)限定個(gè)數(shù)的MAC地址來(lái)控制報(bào)文是否可以進(jìn)入端口，使能端口安全功能的端口稱(chēng)為安全端口。只有源 MAC地址為端口安全地址表中配置或者配置綁定的IP+MAC 地址，或者配置的僅 IP 綁定地址，或者學(xué)習(xí)到的MAC地址的報(bào)文才可以進(jìn)入交換機(jī)通信，其他報(bào)文將被丟棄。

配置方法

啟動(dòng)端口安全：
Ruijie(config)#interface gigabitEthernet 0/1
Ruijie(config-if-GigabitEthernet 0/1)#switchport port-security

只允許指定IP地址的設(shè)備接入：
Ruijie(config-if-GigabitEthernet 0/1)#switchport port-security binding 192.168.1.2

只允許指定IP+MAC地址的設(shè)備接入：
Ruijie(config-if-GigabitEthernet 0/1)#switchport port-security binding 0011.1111.1112 vlan 1 192.168.1.2

只允許指定MAC并且IP地址在VLAN內(nèi)的設(shè)備接入：
Ruijie(config-if-GigabitEthernet 0/1)#switchport port-security mac-address 0011.1111.1113 vlan 1

三、RLDP環(huán)路檢測(cè)&鏈路檢測(cè)

功能簡(jiǎn)介
RLDP 全稱(chēng)是Rapid Link Detection Protocol，是銳捷網(wǎng)絡(luò)自主開(kāi)發(fā)的一個(gè)用于快速檢測(cè)以太網(wǎng)鏈路故障的鏈路協(xié)議。
一般的以太網(wǎng)鏈路檢測(cè)機(jī)制都只是利用物理連接的狀態(tài)，通過(guò)物理層的自動(dòng)協(xié)商來(lái)檢測(cè)鏈路的連通性。
但是這種檢測(cè)機(jī)制存在一定的局限性，在一些情況下無(wú)法為用戶(hù)提供可靠的鏈路檢測(cè)信息，比如在光纖口上光纖接收線(xiàn)對(duì)接錯(cuò)，由于光纖轉(zhuǎn)換器的存在，造成設(shè)備對(duì)應(yīng)端口物理上是linkup 的，但實(shí)際對(duì)應(yīng)的二層鏈路卻是無(wú)法通訊的。再比如兩臺(tái)以太網(wǎng)設(shè)備之間架設(shè)著一個(gè)中間網(wǎng)絡(luò)，由于網(wǎng)絡(luò)傳輸中繼設(shè)備的存在，如果這些中繼設(shè)備出現(xiàn)故障，將造成同樣的問(wèn)題。
利用RLDP 協(xié)議用戶(hù)將可以方便快速地檢測(cè)出以太網(wǎng)設(shè)備的鏈路故障，包括單向鏈路故障、雙向鏈路故障、環(huán)路鏈路故障。

配置方法

全局啟動(dòng)RLDP功能：
Ruijie(config)#rldp enable

在端口下應(yīng)用RLDP：
Ruijie(config)#interface gigabitEthernet 0/1
Ruijie(config-if-GigabitEthernet 0/1)#rldp port loop-detect shutdown-port  //檢測(cè)到環(huán)路后關(guān)閉接口

配置故障恢復(fù)時(shí)間：
Ruijie(config)#errdisable recovery interval 300  //基于全局配置
Ruijie(config-if-GigabitEthernet 0/1)#errdisable recovery interval 300  //基于端口配置

到了這里，關(guān)于【銳捷交換】接入交換機(jī)安全配置的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來(lái)自互聯(lián)網(wǎng)用戶(hù)投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

華為交換機(jī)端口安全配置
采用如下的思路配置端口安全： 1.?????? 配置 VLAN ，實(shí)現(xiàn)二層轉(zhuǎn)發(fā)功能。 2.?????? 配置端口安全功能，實(shí)現(xiàn)學(xué)習(xí)到的 MAC 地址表項(xiàng)不老化。操作步驟 1. ? ? ?在Switch上創(chuàng)建VLAN，并把接口加入VLAN #創(chuàng)建VLAN。 HUAWEI system-view [HUAWEI] sysname Switch [Switch] vlan 10 [Switch-vlan10] quit [
2024年02月09日
瀏覽(94)
華為交換機(jī)查看MAC地址和配置交換機(jī)端口的安全
交換機(jī)是基于mac地址表轉(zhuǎn)發(fā)數(shù)據(jù)，并且也可以學(xué)到mac地址表，只要PC機(jī)在通信的情況下，交換機(jī)就可以學(xué)到PC機(jī)的mac地址，下面測(cè)試：打開(kāi)ensp拉入兩個(gè)PC機(jī)和一個(gè)交換機(jī)，用線(xiàn)連接完成后，并且給PC配置IP地址我們可以先查看一下交換機(jī)里面有沒(méi)有PC機(jī)的mac地址在系統(tǒng)視圖下執(zhí)
2024年02月04日
瀏覽(29)
思科交換機(jī)端口模式配置端口安全配置思科模擬器
首先先將拓?fù)浣⒊鰜?lái) 分別為pc0、pc1配置IP地址，并相互ping一下 Ping IP ?????????????//ping命令得使用 Switch#show mac-address-table ???//查看mac地址表我們可以在特權(quán)模式下查看mac地址表，可以看到每個(gè)接口上設(shè)備的mac地址 1、access: 主要用來(lái)接入終端設(shè)備，如PC機(jī)、服務(wù)器、
2023年04月10日
瀏覽(441)
Packet Tracer - 配置交換機(jī)端口安全
Packet Tracer - 配置交換機(jī)端口安全地址分配表設(shè)備接口 IP 地址子網(wǎng)掩碼 S1 VLAN 1 10.10.10.2 255.255.255.0 PC1 NIC 10.10.10.10 255.255.255.0 PC2 NIC 10.10.10.11 255.255.255.0 非法筆記本電腦 NIC 10.10.10.12 255.255.255.0 目標(biāo) 第 1 部分：配置端口安全第 2 部分：驗(yàn)證端口安全拓?fù)鋱D ? 背景信息在本練
2024年02月06日
瀏覽(26)
配置交換機(jī) SSH 管理和端口安全
1、實(shí)驗(yàn)?zāi)康?通過(guò)本實(shí)驗(yàn)可以掌握：交換機(jī)基本安全配置。 SSH 的工作原理和 SSH服務(wù)端和客戶(hù)端的配置。 2、實(shí)驗(yàn)拓?fù)?交換機(jī)基本安全和 SSH管理實(shí)驗(yàn)拓?fù)淙鐖D所示。 3、實(shí)驗(yàn)步驟（1）配置交換機(jī)S1 （2）從SSH Client通過(guò)SSH登錄到交換機(jī)S1 4、實(shí)驗(yàn)調(diào)試（1）使用命令S1#show ip ssh查
2024年04月14日
瀏覽(27)
5.3.2 實(shí)驗(yàn)2：配置交換機(jī)端口安全
通過(guò)本實(shí)驗(yàn)可以掌握：交換機(jī)管理地址配置及接口配置。查看交換機(jī)的MAC地址表。配置靜態(tài)端口安全、動(dòng)態(tài)端口安全和粘滯端口安全的方法。配置交換機(jī)端口安全的實(shí)驗(yàn)拓?fù)淙鐖D所示。配置交換機(jī)端口安全的實(shí)驗(yàn)拓?fù)?【技術(shù)要點(diǎn)】在以太網(wǎng)接口上使用auto-MDIX（自動(dòng)介質(zhì)相
2024年04月12日
瀏覽(24)
銳捷交換機(jī)——安全功能：NFPP
目錄 Ⅰ? NFPP應(yīng)用場(chǎng)景和功能介紹 Ⅱ? NFPP配置案例 ? 應(yīng)用場(chǎng)景： ????? NFPP作為保護(hù)交換機(jī)自身CPU不受攻擊，不能替代防范ARP欺騙相關(guān)的安全功能，設(shè)備缺省支持并打開(kāi)NFPP，建議保留開(kāi)啟并適當(dāng)調(diào)整。 ????? 調(diào)整原則： ?????? 1、在接入設(shè)備上，通常無(wú)需調(diào)整，因?yàn)榉?/p>
2024年02月04日
瀏覽(75)
5.3.1配置交換機(jī) SSH 管理和端口安全
1、實(shí)驗(yàn)?zāi)康?通過(guò)本實(shí)驗(yàn)可以掌握：交換機(jī)基本安全配置。 SSH 的工作原理和 SSH服務(wù)端和客戶(hù)端的配置。 2、實(shí)驗(yàn)??????拓?fù)?交換機(jī)基本安全和 SSH管理實(shí)驗(yàn)拓?fù)淙鐖D所示。 ? ????????????????????????交換機(jī)基本安全和 SSH管理實(shí)驗(yàn)拓?fù)?3、實(shí)驗(yàn)步驟 1）配置
2024年04月12日
瀏覽(26)
5.3.1 配置交換機(jī) SSH 管理和端口安全
通過(guò)本實(shí)驗(yàn)可以掌握：交換機(jī)基本安全配置。 SSH 的工作原理和 SSH服務(wù)端和客戶(hù)端的配置。交換機(jī)基本安全和 SSH管理實(shí)驗(yàn)拓?fù)淙鐖D所示。交換機(jī)基本安全和 SSH管理實(shí)驗(yàn)拓?fù)?（1）配置交換機(jī)S1 （2）從SSH Client通過(guò)SSH登錄到交換機(jī)S1 （1）使用命令S1#show ip ssh查看SSH基本信息
2024年04月13日
瀏覽(59)
Cisco交換機(jī)配置端口安全性的三種方法：靜態(tài)、動(dòng)態(tài)、粘滯端口安全
企業(yè)網(wǎng)絡(luò)安全涉及到方方面面。從交換機(jī)來(lái)說(shuō)，首選需要保證交換機(jī)端口的安全。在不少企業(yè)中，員工可以隨意的使用集線(xiàn)器等工具將一個(gè)上網(wǎng)端口增至多個(gè)，或者說(shuō)使用自己的筆記本電腦連接到企業(yè)的網(wǎng)路中。類(lèi)似的情況都會(huì)給企業(yè)的網(wǎng)絡(luò)安全帶來(lái)不利的影響。在這篇文章
2024年02月07日
瀏覽(24)

<tfoot id="issyt"></tfoot>