交換機高級特性華為數(shù)通HCIP_第1頁
交換機高級特性華為數(shù)通HCIP_第2頁
交換機高級特性華為數(shù)通HCIP_第3頁
全文預覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、應(yīng)用場最:服務(wù)器與匯聚層交換機直接相連?服務(wù)器的資源共老企業(yè)希望隔離相同vlan中不同 外來訪客之間的通信,同時隔離企業(yè)內(nèi)部不同部門之間的通信作用:可以實現(xiàn)企業(yè)內(nèi)部員工之間互相通信,而隔離企業(yè)外來訪客之間的互訪分類:1?主vlan (principal vlan): 可以和ak vlan 互相通信2.從vlan (subordinate vlan): 不同從vlan 不能通信互通型vlan :同一vlan內(nèi)設(shè)備可以互相通信隔離型vlan :同一vlan內(nèi)設(shè)備可以互相隔離5e8 :所有配匱拄主vlan配置毎個接口: port mux-vlan enable 在主vlan下配匱:mux-vlan

2、將該vlan設(shè)置為主vlan subordinate separate 10 將vlanlo 設(shè)置為隔離型usn subordinate group 20 將vlan 20 設(shè)置為互通型vlan 竭口隔離:問題:實現(xiàn)報文之間的二層隔離. 用戶可以將不同的端口加入不同的vlan,但會浪 ?費有限的ylan資解決:采用端口陽冨功能作用:可以實現(xiàn)同一vlan內(nèi)端口之間的隔離為用戶握供了更安全、更靈活的組網(wǎng)方案應(yīng)用場羨 : 同一項目組的員工都被劃分到同一vlan中,其中屬于企業(yè)內(nèi)部的員工允許相互通信,屬于企業(yè)外部的員工不允許相互通信,外部員工與內(nèi)部員工之間允許通信端口分類:隔離端口普通端口( 多個隔離

3、端口為一個隔離組) 特性:隔離端口之間互相隔離,不能通信隔離端口與普通端口互不隔離.可以通信同隔離組內(nèi)端口互相隔離,不同隔離組之間端口可以通信se? : 接口視圉下配置:port-isolate enable + group x 將該接口加入隔離組x (默認將端口劃入隔離組group 1)端口安全:接入控制技術(shù)應(yīng)用:應(yīng)用在接入層設(shè)笛 ? 可以防止仿旨用戶從其他端口攻擊應(yīng)用在匯聚層設(shè)備 . 可以控制接入用戶的數(shù)量實現(xiàn):綁定接入用戶的mac地址5 vlan信息 . 將接口學習到的mac地址轉(zhuǎn)換為安全mac地址,當有非法用戶通過巳配匱端口安全的接口接入網(wǎng)時,交換機會直找對應(yīng)的mac地址責 . 發(fā)現(xiàn)

4、法用戶的mac地址 與表中的不符,將數(shù)據(jù)包丟棄(當學習到的mac地址數(shù)量達到上限(10個)后干再學習新的mac地址,只允許學習到mac地址的設(shè)備通僧)作用:阻止其他非信任 :用戶通過本接口和交換機通信. 提高設(shè)備與網(wǎng)絡(luò)的安全性端口安全類型:將接口學習到的動態(tài)mac地址轉(zhuǎn)換為安全mac地址特點s amactte址口sticky mac功能時舷的macw.軸1況下不會磁化,rwees5 全mac的老化新酯才呢妓老優(yōu),址手i?不馳老化,手菟勵強危弓讎不sticky macw使魅安全后又同時使能sticky macff 轉(zhuǎn)換得到的皿ctfiht不端口安全限制動作:收到源mac地址不存在的報文,端口安全

5、則認為有非法用戶攻擊. 就會根據(jù)配匱的動作對接口做保護處理缺省情況下,保護動作是restrict頼說明restrict丟稱告菩澤解restrict 動詐。protect只丟弄源皿ctfi址不存在的舷不j決犒shutdown接口伏態(tài)被筈為巳g-down并上報告警,款認倩: 兄下 接匚關(guān)沏言不會皀動炭復r只能由商第管雀人員口碉下使用心知諦令魚咅接口進行恢毘ser : 接口下配置port-security enable 便能端口安全功能port-security mac-address sticky 使能接口sticky mac功能(默認未使能)(需手動配置一筆sticky-mac表項,不然為安全靜態(tài))di

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論