freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

交換機安全特性-全文預覽

2025-07-15 12:07 上一頁面

下一頁面
  

【正文】 unity 團體端口 屬于munity vlan各個類型端口的通訊A、Isolated隔離端口:每一個隔離端口只能與混雜端口通訊,隔離端口之前不能通訊。interface range fa0/12 進入fa0/1和fa0/2口switchport mode privatevlan host 將端口配置為輔助端口switchport privatevlan hostassociation 100 202 配置端口可通行vlan注2:hostassociation 先寫主vlan ID后寫輔助vlan ID。用一些事情,總會看清一些人。4. 歲月是無情的,假如你丟給它的是一片空白,它還給你的也是一片空白。學習參考。你必須努力,當有一天驀然回首時,你的回憶里才會多一些色彩斑斕,少一些蒼白無力。既糾結了自己,又打擾了別人。2. 若不是心寬似海,哪有人生風平浪靜。C、Community 團體端口:可以和混雜端口以及同一個munity內的其他端口通訊。使普通VLAN下面呈現(xiàn)出不同的VLAN控制。 drop all other ip packets 丟棄其他的IP流量需求四得到滿足。 drop all other ip packets 丟棄所有其他的(非IGMP和非TCP)IP包即:基于端口的acl,基于vlan的acl和在三層接口上配置出站或入站的acl(三層交換機支持)。如果ARP應答消息中的字段與ACL配置中的任何一項不符,則直接過濾。 DAI可以阻止ARP病毒或者ARP攻擊;欺騙都發(fā)生在應答消息中。注2:portsecurity功能啟用后,交換機不檢查DHCP消息的MAC地址,直到終端設備獲得IP地址之后,交換機才會檢查源MAC地址。最常用的方法是借鑒DHCP Snooping建立的綁定表。數(shù)據(jù)庫最大容量8192條信息。當客戶端與服務器不是通過直連網(wǎng)絡連接,而是中間通過交換機連接,此時交換機會在DHCP過程中附加一些交換的信息(option)。ip dhcp snooping trust配置可信任端口。在專業(yè)的攻擊中,病毒電腦會先用discover方式向合法的DHCP服務器發(fā)起QOS攻擊。DHCP欺騙主要與服務器給客戶端的回應有關。E、校驗命令:show portsecurity [interface interfaceid] [address]具體端口明細信息show portsecurity 顯示端口安全信息show portsecurity address 顯示安全地址及學習類型二、 AAA認證 AAA:A、 Authentication 身份認證:校驗身份 B、 Authorization 授權:賦予訪問者不同的權限C、 Accounting 日志:記錄用戶訪問操作 AAA服務認證的三要素:AAA服務器、各種網(wǎng)絡設備、客戶端客戶端:AAA服務中的被管理者各種網(wǎng)絡設備:AAA服務器的前端代理者AAA服務器:部署用戶、口令等注:CC IERS只涉及網(wǎng)絡設備上的一小部分,不作為重點。B、配置順序:1)啟動端口安全程序,2)配置有效的MAC地址學習上線,3)配置靜態(tài)有效MAC地址(動態(tài)學習不需要配置),4)配置違反安全規(guī)定的處理方法(方法有三種:shut down直接關閉端口,需要后期由管理員手工恢復端口狀態(tài);protect 過濾掉不符合安全配置的MAC地址;restrict 過濾掉非安全地址后啟動計時器,記錄單位時間內非安全地址的連接次數(shù)),5)配置安全地址的有效時間(靜態(tài)配置的地址永遠生效,而動態(tài)學習的地址則需要配置有效時間)。管理員可以通過這個特性將固定的MAC地址寫在交換機中。且該條目可以在show run中看到(記得保存配置)。三、 DHCP欺騙 DHCP過程是客戶端接入網(wǎng)絡后會發(fā)廣播(discover)尋找本網(wǎng)段的DHCP服務器;服務器收到廣播后,會向客戶端進行回應(offer),回應信息中攜帶著地址段信息;客戶端會在offer中挑選一個IP地址,并向服務器發(fā)起請求(responds);服務器會檢查客戶端選取的IP地址是否可用,同時向客戶端確認消息(acknowledgment)。交換機對discover消息的控制方法是限速,對offer消息的控制是引導。 DHCP Snooping的部署ip dhcp snooping開啟dhcp Snooping功能ip dhcp snooping information option偵聽dhcp過程中的擴展信息ip dhcp snooping vlan vlan id配置需要監(jiān)聽的VLANip dhcp limit rate 50對DHCP包進行限速,50包/秒。注3:DHCP中的擴展信息是通過交換機時獲得的。 DHCP Snooping的校驗show ip dhcp snooping DHCP Snooping建立“綁定數(shù)據(jù)庫”當DHCP Snoo
點擊復制文檔內容
環(huán)評公示相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1