freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

2網(wǎng)絡(luò)設(shè)備的安全與應(yīng)用實(shí)踐-在線瀏覽

2025-03-21 23:13本頁面
  

【正文】 可。 (2) 選定 “TCP/IP 協(xié)議 ” (如圖 ),雙擊之或點(diǎn)擊 “ 屬性 ”按鈕,出現(xiàn) “TCP/IP 屬性 ” 窗口,如圖 。 (4) 在 “ 網(wǎng)關(guān) ” 項(xiàng)中,將路由器的 E0地址(本例為 )填入,作為默認(rèn)網(wǎng)關(guān)。 (5) 選定 “ 使用下面的 DNS服務(wù)器地址 ” 項(xiàng),填寫 “ 首選 DNS服務(wù)器 ”和 “ 備用 DNS服務(wù)器 ” 。 ? 交換機(jī)基礎(chǔ) ? 交換機(jī)功能 ; ? 交換機(jī)的地址 “ 學(xué)習(xí) ” ; ? 交換機(jī)的轉(zhuǎn)發(fā)與過濾 。該設(shè)備根據(jù)數(shù)據(jù)幀中的頭信息,將來自一個(gè)或多個(gè)輸入端口的幀送到一個(gè)或多個(gè)端口,完成數(shù)據(jù)交換 ; ? 交換機(jī)工作在 OSI模型中的數(shù)據(jù)鏈路層,因此交換機(jī)對(duì)數(shù)據(jù)包的轉(zhuǎn)發(fā)是建立在 MAC地址基礎(chǔ)之 上 的; ?傳統(tǒng)以太網(wǎng)交換機(jī)的最大優(yōu)點(diǎn)是數(shù)據(jù)交換快 ; ? 當(dāng)交換機(jī)收到一個(gè) TCP/IP數(shù)據(jù)包時(shí),會(huì)查看該數(shù)據(jù)包的目的 MAC地址,然后核對(duì)自己的 MAC地址表以確認(rèn)應(yīng)該從哪個(gè)端口把數(shù)據(jù)包發(fā)出去。 ? 交換機(jī)的地址 “ 學(xué)習(xí) ” ?交換機(jī)能夠通過讀取傳送包的源 MAC地址和記錄幀進(jìn)入交換機(jī)的端口來 “ 學(xué)習(xí) ” 網(wǎng)絡(luò)上每個(gè)設(shè)備的地址 , 然后,交換機(jī)把該信息加到它的轉(zhuǎn)發(fā)數(shù)據(jù)庫 (MAC地址表 )中 ; ? 如果在一段時(shí)間內(nèi)都沒有被使用過的 MAC地址將從 MAC列表中刪除 , 通過這個(gè)時(shí)間標(biāo)記來保證刪除過時(shí)的地址和保持最新的地址。 ? 交換機(jī)的轉(zhuǎn)發(fā)與過濾 ? 當(dāng)主機(jī) A發(fā)一個(gè)幀給主機(jī) B時(shí),由于目的 MAC地址 (主機(jī) B的 MAC地址 )己在 MAC地址表中存在對(duì)應(yīng)項(xiàng),故交換機(jī)會(huì)將此幀直接發(fā)到 B所在交換機(jī)的端口,而不會(huì)再將幀發(fā)往其他端口,這樣就節(jié)省了其他端口上的帶寬。 ? 交換機(jī) 安全 ?安全交換機(jī)含義 ? 交換機(jī)最重要的作用是轉(zhuǎn)發(fā)數(shù)據(jù) 。 ? 安全交換機(jī)的新功能 ? ; ? 流量控制 ; ? 防范 DDoS攻擊 ; ? 虛擬局域網(wǎng) VLAN; ? 基于 ACL的防火墻功能 ; ? IDS功能 。它能夠在利用 IEEE 802局域網(wǎng)優(yōu)勢(shì)的基礎(chǔ)上提供一種對(duì)連接到局域網(wǎng)的用戶進(jìn)行認(rèn)證和授權(quán)的手段,達(dá)到接受合法用戶接入,保護(hù)網(wǎng)絡(luò)安全的目的 ; ? LAN架構(gòu)的物理特性,實(shí)現(xiàn)了 LAN端口上的設(shè)備認(rèn)證 ; ? 在 ,只有具備了以下三個(gè)元素才能夠完成基于端口的訪問控制的用戶認(rèn)證和授權(quán): 客戶端 , 認(rèn)證系統(tǒng) 和 認(rèn)證服務(wù)器 。安全交換機(jī)的流量控制功能能夠?qū)崿F(xiàn)對(duì)異常流量的控制,避免網(wǎng)絡(luò)堵塞 ; ? 防范 DDoS攻擊 安全交換機(jī)采用專門技術(shù)來防范 DDoS攻擊,它可以在不影響正常業(yè)務(wù)的情況下,智能地檢測和阻止惡意流量,從而防止網(wǎng)絡(luò)受到 DDoS攻擊的威脅 。它可把網(wǎng)絡(luò)分成一個(gè)個(gè)獨(dú)立的區(qū)域,控制這些區(qū)域是否可以通信 。 ACL是一張規(guī)則表,交換機(jī)按照順序執(zhí)行這些規(guī)則,并且處理每一個(gè)進(jìn)入端口的數(shù)據(jù)包。 ? IDS功能 安全交換機(jī)的入侵檢測系統(tǒng)( IDS)功能可以根據(jù)上報(bào)信息和數(shù)據(jù)流內(nèi)容進(jìn)行檢測,在發(fā)現(xiàn)網(wǎng)絡(luò)安全事件時(shí),進(jìn)行有針對(duì)性的操作,并將這些對(duì)安全事件反應(yīng)的動(dòng)作發(fā)送到交換機(jī)上,由交換機(jī)來實(shí)現(xiàn)精確的端口斷開操作。 ? 安全交換機(jī)的配署 ? 安全交換機(jī)可以配備在網(wǎng)絡(luò)的核心位置上 , 這樣就可以在核心交換機(jī)上統(tǒng)一配置安全策略,做到集中控制,方便網(wǎng)絡(luò)管理人員的監(jiān)控和調(diào)整 ; ? 把安全交換機(jī)放在網(wǎng)絡(luò)的接入層或匯聚層,是另外一個(gè)選擇。 交換機(jī)的安全配置實(shí)踐 ? 配置交換機(jī)使網(wǎng)絡(luò)對(duì)可訪問站點(diǎn)進(jìn)行控制,從而實(shí)現(xiàn)對(duì)自身的保護(hù); ? 端口安全( portsecure)命令定義了一個(gè)最大值,即在 MAC地址表中與交換機(jī)端口相聯(lián)系的所允許的最多目的 MAC地址。 ? 設(shè)置永久地址 若設(shè)置了永久地址的目的 MAC地址及其轉(zhuǎn)發(fā)端口,則該地址永久不會(huì)超時(shí),所有的端口均可以轉(zhuǎn)發(fā)幀給它。設(shè)置限制性靜態(tài)地址的命令如下: Switch(config)MACaddresstable restricted static[MAC address][type slot/port][source interface list] ? 刪除表項(xiàng) Switchclear MACaddresstable[dynamic|permanent|restricted] ? 配置交換機(jī)端口 ? 認(rèn)證端口 Switch(configif)description descriptionstring ? 端口速度 Switch(configif)speed{10 | 100 | auto} ? 端口模式 Switch(configifduplex{auto | full | half} ? 交換機(jī)口令的安全配置 ? 密碼設(shè)置 為用戶模式設(shè)置注冊(cè)密碼,需要在全局配置模式下輸入下列命令: Switch(config)line con 0 Switch(configline)password password Switch(configline)login Switch(config1)line vty 0 15 Switch(configline)password password Switch(configline)login ? 重配置并驗(yàn)證 (config)enable password level 1 noco (config)enable password level 15 noko (config)exit exit ? 交換機(jī)端口安全配置方案與操作 ? 激活保護(hù)功能: Switch(config— if)switchport portsercurity ? 規(guī)定被允許訪問的 MAC地址的最大數(shù)目: Switch(configif)# switchport portsercurity maximum maxaddress ? 靜態(tài)地址配置: Switch(configif)# switchport portsercurity MACaddress MACaddress ? 必須確定使用端口保護(hù)的接口 Switch(configif)# switchpolt portsercurity violation{shutdown | restrict | protect} ? 配置方案 1 基于端口的 MAC地址綁定 ? Switchconfig terminal #進(jìn)入配置模式 ? Switch(config)Interface fastether 0/1 #進(jìn)入具體端口配置模式 ? Switch(configif)Switchport portsecruity #配置端口安全模式 ? Switch(configif )switchport portsecurity MACaddress MACaddress #配置該端口要綁定的主機(jī)的 MAC地址 ? Switch(configif )no switchport portsecurity MACaddress MACaddress #刪除綁定主機(jī)的 MAC地址 ? 配置方案 2 基于 MAC地址的擴(kuò)展訪問列表 ? Switch(config)Mac accesslist extended MAC10 #定義一個(gè) MAC地址訪問控制列表并且命名該列表名為 MAC10 ? Switch(config)permit host any #定義 MAC地址為 ? Switch(config)permit any host #定義所有主機(jī)可以訪問 MAC地址為 ? Switch(configif )interface Fa0/20 進(jìn)入配置具體端口的模式 ? Switch(configif )mac accessgroup MAC10 in #在該端口上應(yīng)用名為 MAC10的訪問列表 ? Switch(config)no mac accesslist extended MAC10 #清除名為 MAC10的訪問列表 ? 配置方案 3 IP地址與 MAC地址綁定 ? Switch(config)mac accesslist extended MAC10 #定義一個(gè) MAC地址訪問控制列表并且命名該列表名為 MAC10 ? Switch(config
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1