亚洲Aⅴ无码Av红楼在线观看_国产午夜福利涩爱AⅤ_国产sm调教一区二区三区_精品人妻一区二区三区不卡毛片

始創(chuàng)于2000年 股票代碼:831685
咨詢熱線:0371-60135900 注冊有禮 登錄
  • 掛牌上市企業(yè)
  • 60秒人工響應(yīng)
  • 99.99%連通率
  • 7*24h人工
  • 故障100倍補(bǔ)償
全部產(chǎn)品
您的位置: 網(wǎng)站首頁 > 幫助中心>文章內(nèi)容

10個局域網(wǎng)安全實(shí)驗(yàn)

發(fā)布時間:  2012/9/15 18:14:40

1、 配置端口安全

 

Switch(config)#int f0/1

Switch(config-if)#switchport port-security

               Switchport port-security mac-address 0001.0001.0001

               Switchport port-security maximum 1

               Switchport port-secruity violation shutdown

注意事項(xiàng):

l         配置安全端口之前必須使用命令switchport mode access將端口設(shè)置為access端口。

l         當(dāng)端口由于違規(guī)被關(guān)閉時,可以在全局模式下用errdisable recovery 命令將其恢復(fù)到UP狀態(tài)。

l         在實(shí)驗(yàn)中安全MAC地址清配置為測試主機(jī)PC1的真實(shí)MAC地址。

 

2、 配置動態(tài)ARP檢測

SW2(config)#ip arp inspection

SW2(config)#ip arp inspection vlan 2

! VLAN2上啟用DAI

SW2(config)#int f0/24

SW2(config-if)#ip arp inspection trust

! 配置F0/24端口為監(jiān)控信任端口

注意事項(xiàng):

l         DHCP監(jiān)聽只能夠配置在物理端口上,不能配置在VLAN接口上。

l         DAI只能夠配置在物理端口上,不能配置在VLAN接口上。

l         如果端口所屬的VLAN啟用了DAI,并且為Untrust端口,當(dāng)端口收到ARP報文后,若查找不到DHCP監(jiān)聽表項(xiàng),則丟棄ARP報文,造成網(wǎng)絡(luò)中斷。

l         WinArpSpoofer軟件僅可用于實(shí)驗(yàn)。

 

3、 配置端口阻塞

Switch(config)#int f0/3

Switch(config-if)#switchport block unicast

! 配置F0/3為阻塞端口

實(shí)驗(yàn)原理:交換機(jī)的端口阻塞是指在特定端口上,阻止廣播、未知目的的MAC單播或未知目的的MAC組播幀從這個端口泛洪出去,這樣不僅節(jié)省了帶寬資源,同時也避免了終端設(shè)備收到多余的數(shù)據(jù)幀。

 

4、 配置系統(tǒng)保護(hù)

Switch(config)#int f0/1

Switch(config-if)#system-guard enable

Switch(config-if)#system-guard scan-dest-ip-attack-packets 100

! 配置針對目的IP地址變化的掃描的檢測閾值為每秒100個不同目的的IP的報文

Switch(config-if)#system-guard isolate-time 600

! 配置隔離時間為600s

實(shí)驗(yàn)原理:交換機(jī)系統(tǒng)保護(hù)特性是一種工作在物理端口的安全機(jī)制,它通過監(jiān)視端口收到的報文的速率判斷是否存在掃描攻擊,并對攻擊IP進(jìn)行阻斷,保護(hù)交換機(jī)系統(tǒng)資源。系統(tǒng)保護(hù)可以識別兩種攻擊行為:目的IP地址變化的掃描和針對網(wǎng)絡(luò)中不存在的IP發(fā)送大量報文的攻擊。

 

 

5、 配置風(fēng)暴控制

Switch(config)#int f0/1

Switch(config-if)#storm-control broadcast pps 100

! 設(shè)置報文速率閾值為每秒100個報文

注意事項(xiàng):

l         實(shí)際啟用風(fēng)暴控制的端口所允許通過的流量可能會與配置的閾值有細(xì)微的偏差。

 

 

 

 

6、 配置ARP檢查

Switch(config)#port-security arp-check

Switch(config)#int f0/1

Switch(config-if)#switchport port-secruity

               Switchport port-secruity mac-address 0008.0df9.4c64 ip-address 172.16.1.64

               !將攻擊者的MAC地址與其真實(shí)的IP地址綁定

注意事項(xiàng):

l         WinArpSpoofer軟件僅可用于實(shí)驗(yàn)。

 

7              配置BPDU Guard

Switch(config)#int f0/1

Switch(config-if)#spanning-tree bpduguard enable

注意事項(xiàng):

l         當(dāng)端口進(jìn)入“err-disabled”狀態(tài)后,端口將被關(guān)閉,丟棄所有報文,需要使用errdisable recovery命令手工啟用端口,或者使用errdisable recovery interval time命令設(shè)置超時間隔,此時間間隔過后,端口將自動被啟用。

 

8、 配置DHCP監(jiān)聽

SW1(config)#ip dhcp snooping

SW1(config)#int f0/1

SW1(config-if)#ip dhcp snooping trust

注意事項(xiàng):

l         DHCP監(jiān)聽只能夠配置在物理端口上,不能配置在VLAN接口上。

 

 

 

9、 配置保護(hù)端口

Switch(config)#int r f0/1-2

Switch(config-if-range)#switchport protected

! 配置端口F0/1和端口F0/2為保護(hù)端口

背景描述:某網(wǎng)絡(luò)中,有兩臺服務(wù)器屬于同一個VLAN中,并且接入到了一臺交換機(jī)上。為了安全起見,需要防止這兩臺服務(wù)器之間進(jìn)行通信。

 

 

 

 

 

10、 配置PortFast

Switch(config)#int r f0/1-2

Switch(config-if-range)#spanning-tree portfast

注意事項(xiàng):

l         RSTPMSTP支持PortFast特性

 

 

 

 

 

背景描述:

正常情況下,交換機(jī)會向所有啟用的接口發(fā)送BPUD報文,以便進(jìn)行生成樹的選舉與拓?fù)渚S護(hù)。但是如果交換機(jī)的某個端口連接的為終端設(shè)備,如PC機(jī)、打印機(jī)等,而這些設(shè)備無需參與STP計算,所以無需接收BPDU報文。


本文出自:億恩科技【www.allwellnessguide.com】

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]

  • 您可能在找
  • 億恩北京公司:
  • 經(jīng)營性ICP/ISP證:京B2-20150015
  • 億恩鄭州公司:
  • 經(jīng)營性ICP/ISP/IDC證:豫B1.B2-20060070
  • 億恩南昌公司:
  • 經(jīng)營性ICP/ISP證:贛B2-20080012
  • 服務(wù)器/云主機(jī) 24小時售后服務(wù)電話:0371-60135900
  • 虛擬主機(jī)/智能建站 24小時售后服務(wù)電話:0371-60135900
  • 專注服務(wù)器托管17年
    掃掃關(guān)注-微信公眾號
    0371-60135900
    Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號總部企業(yè)基地億恩大廈  法律顧問:河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號
      0
     
     
     
     

    0371-60135900
    7*24小時客服服務(wù)熱線