freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

交換機安全特性(文件)

2025-07-12 12:07 上一頁面

下一頁面
 

【正文】 s 將交換機端口配置為Access端口switchport access vlan 10將端口劃分給vlan10switchport portsecurity 啟動端口安全switchport portsecurity maximum 2配置該端口最多可以學習MAC地址的數(shù)量switchport portsecurity macaddress switchport portsecurity macaddress 靜態(tài)配置可以接入端口的MAC地址switchport portsecurity violation restrict配置端口發(fā)現(xiàn)違反安全規(guī)定后的策略switchport portsecurity aging time 60端口學習動態(tài)MAC地址的有效時間(單位:分鐘)switchport portsecurity aging type inactivity端口會將到期且不工作的MAC地址清空D、當管理員需要靜態(tài)配置安全MAC地址,而又不知道具體MAC地址時,可通過sticky特性實現(xiàn)需求。.. . . ..Cisco交換機的安全特性一、 端口安全二、 AAA服務認證三、 DHCP欺騙四、 IP Source Guard五、 ARP六、 DAI的介紹七、 SSH認證八、 VTY線路出入站的ACL九、 HTTP server十、 ACL功能十一、PVLAN一、 端口安全:A、通過端口安全特性可以檢查連接交換機的MAC地址的真實性。命令如下:switchport portsecurity macaddress stickysticky特性會將動態(tài)學習到的MAC地址自動配置為靜態(tài)安全地址。即是否允許客戶端接入網(wǎng)絡。具體的說它會檢查兩類消息:discover消息和offer消息。由于是兩臺病毒電腦配合攻擊,因此解決問題的方法也不同。注2:沒有被配置成trust的接口,都是untrust接口。即:沒有交換機,就沒有(option)。 遠程儲存命令:CommandPurposeip dhcp snooping database {flash[number]:/filename | ftp://user:passwordhost/filename | ://[[username:password]]{hostname | hostip}[/directory]/ | rep://userhost/filename} | tftp://host/filename遠程存儲DHCP Snooping綁定數(shù)據(jù)庫的配置命令 校驗命令:CommandPurposeshow ip dhcp snooping 顯示交換機中DHCP Snooping的配置show ip dhcp snooping binding顯示DHCP Snooping動態(tài)建立的DHCP的信息show ip dhcp snooping database顯示DHCP Snooping綁定數(shù)據(jù)庫的靜態(tài)信息show ip source binding顯示動態(tài)或者靜態(tài)的綁定信息四、 IP Source Guard 交換機能夠檢查來自客戶端的源IP地址,防止虛假的IP地址攻擊。注:IP Source Guard配置前必須先配置DHCP Snoopingl 配置命令(端口模式):ip verify source 只檢查源IP地址ip verify source portsecurity 同時檢查源IP地址和源MAC地址注1:如果配置source和portsecurity交換機必須支持option82功能。當系統(tǒng)收到一份目的端為本機的ARP請求報文后,它使用自己的MAC和IP分別替換兩個發(fā)送端的地址,將發(fā)送端的兩個地址填寫到目的以太網(wǎng)地址和目的IP地址字段,并把操作字段設置為“2”,最后發(fā)送回去。 DAI會檢查應答消息中的發(fā)送IP和發(fā)送MAC是否在DHCP Snooping建立的數(shù)據(jù)庫中存在,如果存在即為真,反之為假;DAI只對untrunsted端口生效。同時都具有客戶端功能。 drop all IGMP packets 丟棄所有的IGMP包因此需求三得到滿足。 forward all tcp packets 允許轉(zhuǎn)發(fā)所有tcp的流量由于在列表中分別配置了IP和以太網(wǎng)的策略,因此acl會在最后deny其他的相關流量。它們分別可以和primary vlan通訊,但是彼此不能通訊B、三種類型端口:Isolated 隔離端口 屬于isolated vlanPromiscuous 混雜端口 屬于primary vlanComm
點擊復制文檔內(nèi)容
環(huán)評公示相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1