正文內(nèi)容

交換機(jī)安全特性(完整版)

2025-07-30 12:07上一頁(yè)面

下一頁(yè)面

　　

【正文】 IP包（不使用IP協(xié)議通訊的包，例如：以太幀等）命令：定義列表：ip accesslist extended igmpmatch 定義列表igmpmatchpermit igmp any any 允許igmp協(xié)議的源、目的地址通過(guò)ip accesslist extended tcpmatch 定義列表tcpmatchpermit tcp any any 允許所有tcp協(xié)議的源、目的地址通過(guò)exit 退出調(diào)用列表vlan accessmap dropipdefault 10 創(chuàng)建基于vlan的控制列表：dropipdefault是列表名稱，10：序號(hào)match ip address igmpmatch 定義篩選范圍：調(diào)用列表igmpmatchaction drop 選擇操作：將滿足match條件的數(shù)據(jù)丟棄（drop）exit退出vlan accessmap dropipdefault 20dropipdefault列表第20句match ip address tcpmatch 定義篩選范圍：調(diào)用列表tcpmatchaction forward 選擇操作：將滿足match條件的數(shù)據(jù)包轉(zhuǎn)發(fā)（forward）注：在accessmap中如果配置了有關(guān)IP協(xié)議的策略，無(wú)論是drop還是forward，列表在最后默認(rèn)deny有關(guān)IP協(xié)議的其他流量。D：校驗(yàn)命令show arp accesslist [aclname]show ip arp inspection vlan vlanrangeshow ip arp inspection interfaceE：以太幀的ARP檢查命令ip arp inspection validate {[srcmac][dstmac][ip]} 可以檢查以太幀的內(nèi)容， “以太網(wǎng)源地址”要和“發(fā)送端以太網(wǎng)地址”相同，“以太網(wǎng)目的地址”要和“目的以太網(wǎng)地址相同”配置實(shí)例：CommandPurposeip dhcp snooping 開(kāi)啟DHCP Snooping功能ip dhcp snooping vlan 10,20監(jiān)聽(tīng)VLAN10與VLAN20ip arp inspection vlan 10,20檢查VLAN10與VLAN20的arp信息interface fastethernet 0/1進(jìn)入F0/1接口description Access Port 描述接口：Access Portswitchport mode access 配置接口屬性為access接口switchport access vlan 10將接口隸屬于VLAN10switchport portsecurity maximum 2本接口最多可以學(xué)習(xí)2個(gè)MAC地址switchport portsecurity violation restrict違反本接口的安全規(guī)定，則過(guò)濾掉非安全地址并啟動(dòng)計(jì)時(shí)器，統(tǒng)計(jì)單位時(shí)間內(nèi)，非安全地址的連接次數(shù)switchport portsecurity 啟動(dòng)端口安全特性ip dhcp limit rate 50對(duì)本端口實(shí)施DHCP限速：50包/秒ip verify source portsecurity 啟動(dòng)端口源IP檢查功能，既查源IP又查源MACinterface fastethernet 0/24進(jìn)入F0/24接口description Uplink 描述接口：Uplinkswitchport mode trunk 配置接口屬性為trunkswitchport trunk allowed vlan 10,20允許該trunk接口通過(guò)vlan10和vlan20ip dhcp snooping trust 設(shè)置接口為DHCP Snooping信任端口ip arp inspection trust設(shè)置接口為arp檢測(cè)信任接口七、 SSH認(rèn)證telnet：明文傳遞，易被抓包ssh：使用加密算法，使用強(qiáng)身份認(rèn)證cisco的產(chǎn)品都可以配置為ssh server。六、 DAI的介紹：A：功能當(dāng)啟用Source Guard特性后，交換機(jī)會(huì)自動(dòng)生成一條ACL并下發(fā)到端口中，比較連接端口的主機(jī)IP是否與綁定表中的條目一致，如果不一致，則中斷連接。這些信息可以被DHCP Snooping監(jiān)聽(tīng)。當(dāng)DHCP服務(wù)器癱瘓后，由另一臺(tái)病毒電腦對(duì)這個(gè)網(wǎng)段進(jìn)行DHCP欺騙。（標(biāo)準(zhǔn)以太網(wǎng)技術(shù)），實(shí)現(xiàn)網(wǎng)絡(luò)接入控制。.. . . ..Cisco交換機(jī)的安全特性一、端口安全二、 AAA服務(wù)認(rèn)證三、 DHCP欺騙四、 IP Source G

點(diǎn)擊復(fù)制文檔內(nèi)容

環(huán)評(píng)公示相關(guān)推薦

太網(wǎng)交換機(jī)介紹-資料下載頁(yè)

【摘要】交換機(jī)/路由器配置與管理交換式以太網(wǎng)最早的以太網(wǎng)交換機(jī)出現(xiàn)在1995年，其前身是網(wǎng)橋，交換機(jī)使用的算法與網(wǎng)橋基本相同，交換機(jī)可簡(jiǎn)單理解為是一個(gè)多端口的網(wǎng)橋，連接在端口上的主機(jī)或網(wǎng)段獨(dú)享帶寬。交換機(jī)的算法相對(duì)較簡(jiǎn)單，硬件廠商將算法進(jìn)行固化，生產(chǎn)出了交換機(jī)的核心ASIC芯片，從而實(shí)現(xiàn)了基于硬件的線速度交換機(jī)。目前的以太網(wǎng)交換機(jī)已具備強(qiáng)大的交換處

2025-08-01 14:53

交換機(jī)及其基本配置-資料下載頁(yè)

【摘要】交換機(jī)及其基本配置線纜制作集線器?多端口中繼器，工作在第一層?對(duì)信號(hào)進(jìn)行整形放大再重發(fā)?缺點(diǎn)：1）數(shù)據(jù)容易被非法截獲2）使用共享帶寬，降低了網(wǎng)絡(luò)效率交換機(jī)工作在第二層，根據(jù)MAC地址交換數(shù)據(jù)交換機(jī)?優(yōu)點(diǎn)：?交換機(jī)取代集線器

2025-05-11 18:59

cisco交換機(jī)設(shè)備手冊(cè)-資料下載頁(yè)

【摘要】2950交換機(jī)簡(jiǎn)明配置維護(hù)手冊(cè)目錄說(shuō)明 3產(chǎn)品特性 3配置端口 4配置一組端口 4配置二層端口 6配置端口速率及雙工模式 6端口描述 7監(jiān)控及維護(hù)端口 8監(jiān)控端口和控制器的狀態(tài) 8刷新、重置端口及計(jì)數(shù)器 10關(guān)閉和打開(kāi)端口 10

2025-08-10 08:30

6000交換機(jī)配置維護(hù)手冊(cè)-資料下載頁(yè)

【摘要】交換機(jī)配置維護(hù)手冊(cè)()中望商業(yè)機(jī)器有限公司?,.,.i/18目錄.連接設(shè)備............................................................................................................從連接........

2025-06-25 05:45

創(chuàng)業(yè)策劃書(shū)交換機(jī)-資料下載頁(yè)

【摘要】創(chuàng)業(yè)（商業(yè)）計(jì)劃書(shū)公司名稱：黃山諾歐科技有限公司公司主營(yíng)：手機(jī)軟件的開(kāi)發(fā)團(tuán)隊(duì)成員：禹輝、張晶晶、陳浩、馬帥楠肖建忠、郭強(qiáng)強(qiáng)2014年10月

2025-07-21 23:50

銳捷交換機(jī)配置手冊(cè)-資料下載頁(yè)

【摘要】銳捷S3550配置手冊(cè)目錄：交換機(jī)概述：·交換機(jī)的幾種配置方法§控制臺(tái)§遠(yuǎn)程登錄§其它配置方法·命令行(CLI)操作§命令模式§命令模式的切換§CLI命令的編輯技巧§常見(jiàn)CLI錯(cuò)誤提示§使用no和def

2025-06-07 05:31

交換機(jī)的參考資料-資料下載頁(yè)

【摘要】選擇交換機(jī)要注意幾點(diǎn)　　今年以來(lái)，各網(wǎng)絡(luò)產(chǎn)品公司紛紛推出交換機(jī)產(chǎn)品，而且國(guó)內(nèi)市場(chǎng)交換機(jī)的價(jià)格也越來(lái)越為用戶所接受。但是，眾多的品牌和系列產(chǎn)品也給用戶帶來(lái)了一定的選擇困難。到底采用什么樣的設(shè)備既能提高網(wǎng)絡(luò)性能，又可以保護(hù)投資恐怕是困擾眾多網(wǎng)絡(luò)管理人員的一個(gè)問(wèn)題。因此有關(guān)專家介紹了應(yīng)該從幾個(gè)方面去選擇交換機(jī)?！　∈紫?，在外型尺寸的選擇：如果你的網(wǎng)絡(luò)較大，或已完成綜合布線，工程要求網(wǎng)絡(luò)設(shè)備集中

2025-06-16 21:56

交換機(jī)端口操作word版-資料下載頁(yè)

【摘要】QuidwayS2000系列以太網(wǎng)交換機(jī)操作手冊(cè)端口目錄目錄第1章以太網(wǎng)端口配置 1-1以太網(wǎng)端口簡(jiǎn)介 1-1以太網(wǎng)端口配置 1-1進(jìn)入以太網(wǎng)端口視圖 1-2打開(kāi)/關(guān)閉以太網(wǎng)端口 1-2對(duì)以太網(wǎng)端口進(jìn)行描述 1-3設(shè)置以太網(wǎng)端口雙工狀態(tài) 1-3設(shè)置以太網(wǎng)端口速率 1-3設(shè)置以太網(wǎng)端口網(wǎng)線類型 1-4設(shè)置以太

2025-08-17 04:40

華為交換機(jī)配置(18533)-資料下載頁(yè)

【摘要】小伙伴們通過(guò)Console口登錄后還希望遠(yuǎn)程登錄和管理交換機(jī)，就可以在交換機(jī)上配置Telnet服務(wù)功能并使用AAA驗(yàn)證方式登錄。??????????????????????&

2025-06-28 00:22

交換機(jī)遠(yuǎn)端維護(hù)合同-資料下載頁(yè)

【摘要】交換機(jī)遠(yuǎn)端維護(hù)合同為了建立合作關(guān)系，自然要規(guī)定好雙方的權(quán)利與義務(wù)，這是很重要的，《交換機(jī)遠(yuǎn)端維護(hù)合同》是我為大家整理的文章，歡迎進(jìn)行查看，希望幫助到大家。買方：______________...

2024-12-15 01:03

交換機(jī)設(shè)備采購(gòu)合同-資料下載頁(yè)

【摘要】中國(guó)電子科技集團(tuán)公司第八研究所1設(shè)備采購(gòu)合同簽約日期：合同編號(hào)：ZK14038甲方（供貨方）乙方（采購(gòu)方）單位全稱江蘇東大金智信息系統(tǒng)有限公司單位全稱中國(guó)電子科技集團(tuán)公司第八研究所地址南京江寧經(jīng)濟(jì)技術(shù)開(kāi)發(fā)區(qū)將軍大道100號(hào)地址淮南市國(guó)慶中路369號(hào)

2025-11-04 21:58

交換機(jī)學(xué)習(xí)筆記word版-資料下載頁(yè)

【摘要】isco交換機(jī)集群技術(shù)Cisco交換機(jī)集群技術(shù)對(duì)于交換機(jī)之間的連接，比較熟悉的應(yīng)該有兩種：一、是堆疊，二、是級(jí)連。對(duì)于級(jí)連的方式比較容易造成交換機(jī)之間的瓶頸，而雖然堆疊技術(shù)可以增加背板速率，能夠消除交換機(jī)之間連接的瓶頸問(wèn)題，但是，受到距離等的限制很大，而且對(duì)交換機(jī)數(shù)量的限制也比較嚴(yán)格。Cisco公司推出的交換機(jī)集群技術(shù)，可以看成是堆疊和級(jí)連技術(shù)的綜合。這種技術(shù)可以將分

2025-08-21 17:23

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片