2. 程式人生 > 其它 >華三接入交換機埠部分安全措施

華三接入交換機埠部分安全措施

阿新 發佈:2022-03-17

1.通過ACL封禁高危埠及按需放通訪問內容

可在埠下呼叫ACL或者在埠對應vlan的三層口下呼叫ACL

#

acl number 3200

 rule 210 deny tcp destination-port eq 135

 rule 220 deny tcp destination-port eq 137

 rule 230 deny tcp destination-port eq 138

 rule 240 deny tcp destination-port eq 139

 rule 250 deny tcp destination-port eq 445

 rule 260 deny udp destination-port eq 135

 rule 270 deny udp destination-port eq netbios-ns

 rule 280 deny udp destination-port eq netbios-dgm

 rule 290 deny udp destination-port eq netbios-ssn

 rule 300 deny udp destination-port eq 445

 rule 400 permit ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255

 rule 1000 deny tcp

 rule 2000 deny udp

#

2.埠下繫結IP地址和MAC地址,防止非法使用者接入

#

ip verify source ip-address mac-address

ip source binding ip-address 192.168.1.1 mac-address 0021-5236-3250

#

3.埠下開啟廣播和組播風暴抑制功能,本例限制的是每秒允許轉發的最大廣播包數

#

broadcast-suppression pps 6400

multicast-suppression pps 6400

#

4.若交換機開啟STP,埠下將埠設定為邊緣埠並開啟BPDU保護

#

stp edged-port enable

stp port bpdu-protection enable

#

 

相關推薦

接入交換機部分安全措施

1.通過ACL封禁高危及按需放通訪問內容 可在下呼叫ACL或者在對應vlan的層口下呼叫ACL

2020第屆江西省高校網路安全技能大賽線下解題賽部分wp

writed by:bmu戰隊 1.Easy-RSA下載附件後,發現是一個flag.en檔案和一個rsa_private_key.pem的私鑰檔案

為S5700交換機配置DHCP

網路拓撲圖如下: 需求:PC機可以從LSW1自動獲取IP地址,並且所有PC網路均可互通

交換機安全

網路拓撲圖: SW1交換機安全配置: [Huawei]interface GigabitEthernet 0/0/1#進入需要配置安全的介面

為S5700交換機的RTU License(Right-to-Use許可證)介紹 使用 提升速率

什麼是RTU License S5700交換機支援的RTU License S5700交換機RTU License使用說明 40GE上行口提升速率RTU License使用說明

交換機安全的配置

交換機安全的配置 1.本實驗是將switch中的f0/1的做成安全,構建mac地址繫結,只讓pc0能夠進入這個單口,pc1不能進入。

為&交換機命令列

簡單粗暴直接上 命令 sys 進入系統檢視 (system view) qu 退出 (quit) int g 0/0/0 進入普通0-0-0的介面

HCL模擬器交換機DHCP實驗

簡介: 除了一些小型的、只有若干臺裝置的網路環境,幾乎每個區域網內都有至少一個用來分發IP地址的裝置,這種技術只要是懂點網路的人都可以做出來,但是對於初學者或者非本行的人來說這項技術卻是需要花點時間去搜

為--VLAN與交換機

VLAN與交換機 一、VLAN(虛擬區域網,Virtual Area Network) 1、VLAN概述 虛擬區域網(VLAN)是一組邏輯上的裝置和使用者,這些裝置和使用者並不受物理位置的限制,可以根據功能、部門及應用等因素將它們組

碩win10電腦如何進入安全模式

當電腦遇到一些問題的時候,通常可以進入安全模式進行修復,但是不同型號的電腦進入安全模式方法不一樣,比如許多碩win10電腦使用者不知道要如何進入安全模式,為此這就給大家帶來詳細的步驟吧。

chrome 瀏覽器自保留安全

chrome 瀏覽器自保留安全 chrome瀏覽器自保留如下: 1 --- tcpmux 7 --- echo 9 --- discard

VMM外掛和OpenStack nova整合(CAS外掛處理虛擬化流程及原始碼分析)

外掛組成 目前依託OpenStack有以下幾個外掛: l {openstack}_cas_nova-{version}.tar.gz --虛擬化

HUAWEI-單臂路由&交換機

使用單臂路由技術實現vlan間通訊 思路 交換機部份就不用多說了,上聯介面肯定是要承載多個VLAN的,所以必須是trunk才ok

為S5700交換機初始化和配置SSH和TELNET遠端登入方法

為S5700交換機初始化和配置TELNET遠端登入方法: 1,交換機開啟Telnet服務 <Huawei>system-view#進入系統檢視

為和的生成樹理解概念

首先,要明白在用哪裡? 幹什麼用的?用起來後感覺怎麼樣? 用在哪裡?----->用在網路交換機機之間的一種協議。

[2020年第屆全國中學生網路安全競賽初賽] WriteUp

Web node 看原始碼發現需要增強攻擊力後打Boss(即攻擊力大於Boss的HP)獲得Flag:

交換機實現VLAN間通訊(附視訊)

拓撲如下: 實驗步驟: 任務描述:通過交換機的路由介面,實現VLAN間通訊。注意開啟層交換機上路由功能。

cisco交換機映象實現監控

WiresharkPortable軟體,這是一個免費的網路封包分析軟體,抓包工具 可以針對公共網路進行監控

烏雲章鵬:如何構建高效安全的運維服務平臺

2019獨角獸企業重金招聘Python工程師標準>>> 主題:如何構建高效安全的運維服務平臺

stm32配置個串列 可以三個一塊傳送和接收資料,還用可以串列1傳送串列2和串列3接收到的資料

#include "user_usart.h" #include "stm32f10x_usart.h" /*使用microLib的方法*/ /* int fputc(int ch, FILE *f)