正文內(nèi)容

交換機安全特性-在線瀏覽

2024-08-04 12:07本頁面

　　

【正文】描述接口：Access Portswitchport mode access 配置接口屬性為access接口switchport access vlan 10將接口隸屬于VLAN10switchport portsecurity maximum 2本接口最多可以學習2個MAC地址switchport portsecurity violation restrict違反本接口的安全規(guī)定，則過濾掉非安全地址并啟動計時器，統(tǒng)計單位時間內(nèi)，非安全地址的連接次數(shù)switchport portsecurity 啟動端口安全特性ip dhcp limit rate 50對本端口實施DHCP限速：50包/秒ip verify source portsecurity 啟動端口源IP檢查功能，既查源IP又查源MACinterface fastethernet 0/24進入F0/24接口description Uplink 描述接口：Uplinkswitchport mode trunk 配置接口屬性為trunkswitchport trunk allowed vlan 10,20允許該trunk接口通過vlan10和vlan20ip dhcp snooping trust 設置接口為DHCP Snooping信任端口ip arp inspection trust設置接口為arp檢測信任接口七、 SSH認證telnet：明文傳遞，易被抓包ssh：使用加密算法，使用強身份認證cisco的產(chǎn)品都可以配置為ssh server。配置例：hostname 123 定義主機名username xyz password abc123 設置管理員賬戶及密碼ip domainname 配置域名crypto key generate rsa 產(chǎn)生密鑰算法ip ssh version 2 ssh協(xié)議的版本號line vty 0 15 配置vty線路login local 登錄時使用本地的數(shù)據(jù)庫transport input ssh 允許ssh連接八、 VTY線路出入站的ACL命令：accesslist 100 permit ip any line vty 0 15accessclass 100 inin：入站連接的源IP，out：以本機為源出站連接即：in是誰能連接我，out是我能連接誰九、 HTTP server示例：hostname 123 定義主機名accesslist 100 permit ip any定義列表100，目的地址anyusername xyz password abc123 設置管理員賬戶及密碼ip domainname 配置域名crypto key generate rsa 產(chǎn)生密鑰算法no ip server 關閉 server服務ip secureserver 開啟 secureserver功能 accessclass 100 in 進站方向調(diào)用列表100 authentication local 針對本地的訪問使用本地的用戶名登錄十、 ACL功能交換機支持3種ACL。示例一：需求： forward all tcp packets 轉(zhuǎn)發(fā)所有的TCP包 forward all nonip packets 轉(zhuǎn)發(fā)所有的非IP包（不使用IP協(xié)議通訊的包，例如：以太幀等）命令：定義列表：ip accesslist extended igmpmatch 定義列表igmpmatchpermit igmp any any 允許igmp協(xié)議的源、目的地址通過ip accesslist extended tcpmatch 定義列表tcpmatchpermit tcp any any 允許所有tcp協(xié)議的源、目的地址通過exit 退出調(diào)用列表vlan accessmap dropipdefault 10 創(chuàng)建基于vlan的控制列表：dropipdefault是列表名稱，10：序號match ip address igmpmatch 定義篩選范圍：調(diào)用列表igmpmatchaction drop 選擇操作：將滿足match條件的數(shù)據(jù)丟棄（drop）exit退出vlan accessmap dropipdefault 20dropipdefault列

點擊復制文檔內(nèi)容

環(huán)評公示相關推薦

交換機維護合同-在線瀏覽

【摘要】交換機維護合同交換機維護合同使用交換機單位：__________維護單位：________________ 一、合同附則1．交換機的維護以使用單位設備主機范圍為準，不含電話局干線電纜故...

2024-12-14 22:18

接入交換機常見安全配置-在線瀏覽

【摘要】適用場景：1-24口下聯(lián)PC用戶,25口下聯(lián)二層網(wǎng)管交換機,26口上聯(lián)匯聚交換機堆疊環(huán)境中，若未指定優(yōu)先級，則是根據(jù)它們的MAC地址（mac小的為主機）來確定誰是主機。優(yōu)先級為越大越好，范圍1-10。出場默認為1。1、系統(tǒng)時間同步：如果客戶有使用ntp/sntp進行全網(wǎng)統(tǒng)一的時間配置的需求，可在設備上做Ruijie(config)#hostnameTSG#5750//給交

2025-05-31 05:00

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

交換機安全特性-在線瀏覽

交換機維護合同-在線瀏覽

接入交換機常見安全配置-在線瀏覽

交換機端口安全技術講義-在線瀏覽

交換機的配置和應用-交換機的配置和應用-在線瀏覽

交換機供貨合同-在線瀏覽

交換機級聯(lián)的方法-在線瀏覽

專用交換機租賃合同-在線瀏覽

交換機的配置-在線瀏覽

交換機詢價采購-在線瀏覽

交換機故障排除手冊-在線瀏覽

交換機端口安全功能配置-在線瀏覽

華為交換機培訓-在線瀏覽

h3c-低端交換機防arp攻擊特性總結-在線瀏覽

常用交換機配置培訓-在線瀏覽

光纖交換機配置手冊-在線瀏覽

交換機安全特性-文庫吧

交換機安全特性-wenkub

交換機安全特性(已修改)

交換機安全特性(編輯修改稿)