摘要:
二层安全的最佳推荐做法>要使用安全的方式管理交换机,比如SSH协议、认证机制、访问列表、设置优先级别等。>要限制交换机的管理访问,让那些位于不信任网络中的用户无法通过接口或者协议(比如SNMP)管理设备。>为所有... 阅读全文
posted @ 2020-04-02 21:47
cyrusxx
阅读(112)
评论(0)
推荐(0)
摘要:
私有VLAN(PVLAN):为相同VLAN内不同端口提供隔离的VLAN PVLAN 只能在VTP transparent模式配置两种:主VLAN(PrimaryVlan)辅助VLAN(SecondaryVlans... 阅读全文
posted @ 2020-04-02 21:47
cyrusxx
阅读(855)
评论(0)
推荐(0)
摘要:
一,交换网络的攻击分类 1)MAC层攻击 2)VLAN攻击 3)欺骗攻击 4)攻击交换机设备 ... 阅读全文
posted @ 2020-04-02 21:39
cyrusxx
阅读(542)
评论(0)
推荐(0)
摘要:
风暴控制(storm control) 风暴控制特性会不断地监控端口的入站流量,最高的频率为每秒进行一次监控,然后再把所获得的数据与配置在设备上的风暴抑制级别进行对比。理解风暴控制风暴控制防止交换机的端口被局域... 阅读全文
posted @ 2020-04-02 21:37
cyrusxx
阅读(1582)
评论(0)
推荐(0)
摘要:
IPSG源保护源保护特性可防止非法设备盗用合法设备的IP接入网络,只能用于二层端口需要用到IP绑定表,有两种方式获得绑定条目: 1、静态绑定IP源地址 2、使用DHCP snooping技术中动态生成... 阅读全文
posted @ 2020-04-02 21:35
cyrusxx
阅读(320)
评论(0)
推荐(0)
摘要:
任务一: 启用DHCP监听步骤1:在交换A和B上启用VLAN10的DHCP监听。因为cisco ios DHCP服务器不支持选项82,所以交换机A和B将禁用选项82的标记:// 82的标记----中继代理选项. ... 阅读全文
posted @ 2020-04-02 21:26
cyrusxx
阅读(475)
评论(0)
推荐(0)
摘要:
DHCP监听原理:--启用后,可以将交换机的端口分为trusted接口和Untrusted接口,默认在交换机上启用后,所有接口变为Untrusted接口,需要手动设置trusted接口。 > 对于Untruste... 阅读全文
posted @ 2020-04-02 21:24
cyrusxx
阅读(646)
评论(0)
推荐(0)
摘要:
交换端口分析器SPAN:端口流量的镜像。下图为本地SPAN。SPAN 技术应用广泛,常用于网络分析(如Sniffer分析、IDS、网络内容过滤等等)。可监控多端口、多VLAN 的流量进行监控,VLAN 监控称之为... 阅读全文
posted @ 2020-04-02 21:12
cyrusxx
阅读(338)
评论(0)
推荐(0)
摘要:
DAI(dynamic arp inspection)是一种能够验证网络中ARP数据包的安全特性,可以防止中间人攻击。通常需要和DHCP的snooping结合使用,因为要利用到DHCP snooping技术生成的... 阅读全文
posted @ 2020-04-02 08:22
cyrusxx
阅读(542)
评论(0)
推荐(0)
摘要:
Option82应用场景在该场景下,临时接入者可以在不安装认证客户端的情况下,直接访问Internet资源,但是不能访问学校、企业、政府单位的内网,适用于各种会务、学术交流、临时参观等应用场景,正式员工可以在会议... 阅读全文
posted @ 2020-04-02 08:22
cyrusxx
阅读(1476)
评论(0)
推荐(0)
浙公网安备 33010602011771号