H3C ACL配置
摘要:1.配置举例,限制测试环境50段(10.1.50.0/24)与正式网络(10.1.40.0/24)互访。测试环境和正式环境网关均在同一交换机上。 acl number 3002 name limitv50_other rule 10 permit ip source 10.1.50.0 0.0.0.
阅读全文
posted @
2024-02-20 10:07
星痕1216
阅读(227)
推荐(0) 编辑
ARP-3.ARP安全配置举例
摘要:配置ARP安全综合功能示例 1.组网需求 Switch作为网关通过接口GE1/0/3连接一台服务器,通过接口GE1/0/1、GE1/0/2连接VLAN10和VLAN20下的四个用户。网络中存在以下ARP威胁: 攻击者向Switch发送伪造的ARP报文、伪造的免费ARP报文进行ARP欺骗攻击,恶意修改
阅读全文
posted @
2023-07-05 18:02
星痕1216
阅读(229)
推荐(0) 编辑
ARP-2.ARP安全
摘要:1.概述 ARP(Address Resolution Protocol)安全是针对ARP攻击的一种安全特性,它通过一系列对ARP表项学习和ARP报文处理的限制、检查等措施来保证网络设备的安全性。 ARP安全特性不仅能够防范针对ARP协议的攻击,还可以防范网段扫描攻击等基于ARP协议的攻击。 ARP
阅读全文
posted @
2023-07-04 18:08
星痕1216
阅读(175)
推荐(0) 编辑
华为ACL配置
摘要:使用traffic policy 1.说明: 1)华为交换机的ACL规则没变,但下发需要通过流策略traffic policy下发; 2)流策略又包括相应的流分类traffic classifier,流行为traffic behavior; 3)流分类traffic classifier用于绑定相应
阅读全文
posted @
2021-06-23 11:02
星痕1216
阅读(1465)
推荐(0) 编辑
H3C接入交换机801.X配置
摘要:1.802.1X配置 全局: dot1x #全局开启802.1X功能 dot1x authentication-method eap #启动EAP中继方式 dot1x ead-assistant enable #开启EAD快速部署辅助功能 dot1x ead-assistant free-ip 10
阅读全文
posted @
2021-03-05 16:16
星痕1216
阅读(1125)
推荐(0) 编辑
【转】交换机端口环路导致端口“假死”
摘要:1.查看状态和日志 查看日志/端口的状态 登录进入交换机后,执行show log,会看到如下的提示: 21w6d: %ETHCNTR-3-LOOP_BACK_DETECTED: Keepalive packet loop-back detected on FastEthernet0/20. 21w6
阅读全文
posted @
2018-05-21 11:46
星痕1216
阅读(1856)
推荐(0) 编辑
