中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

華為設備上的安全技術總結之arp和端口隔離

發布時間:2020-07-01 16:01:27 來源:網絡 閱讀:942 作者:落寞小小 欄目:安全技術

安全技術4:arp

ARP(Address Resolution Protocol,地址解析協議)是獲取物理地址的一個TCP/IP協議。某節點的IP地址的ARP請求被廣播到網絡上后,這個節點會收到確認 其物理地址的應答,這樣的數據包才能被傳送出去。RARP(逆向ARP)經常在無盤工作站上使用,以獲得它的邏輯IP地址。

安全技術5:端口隔離

端口隔離是為了實現報文之間的隔離,可以將不同的端口加入不同的VLAN,但會浪費有限的VLAN資源。采用端口隔離特性,可以實現同一VLAN內端口之間的隔離。用戶只需要將端口加入到隔離組中,就可以實現隔離組內端口之間二層數據的隔離。端口隔離功能為用戶提供了更安全、更靈活的組網方案。

    目前有些設備只支持一個隔離組(以下簡稱單隔離組),由系統自動創建隔離組1,用戶不可刪除該隔離組或創建其它的隔離組。有些設備支持多個隔離組(以下簡稱多隔離組),用戶可以手工配置。不同設備支持的隔離組數不同,請以設備實際情況為準。

隔離組內可以加入的端口數量沒有限制。

    端口隔離特性與端口所屬的VLAN無關。對于屬于不同VLAN的端口,只有同一個隔離組的普通端口到上行端口的二層報文可以單向通過,其它情況的端口二層數據是相互隔離的。對于屬于同一VLAN的端口,隔離組內、外端口的二層數據互通的情況。

現在在二層和三層交換機上有不同的支持技術

 【實驗目的】

 在二層交換機上實現端口的隔離實現報文的隔離

 【實驗拓撲】

華為設備上的安全技術總結之arp和端口隔離

【實驗配置】

交換機

[Quidway]dis cu

#

sysname Quidway

#

radius scheme system

#

domain system

#

vlan 1

#

interface Aux1/0/0

#

interface Ethernet1/0/1

#

interface Ethernet1/0/2

#

interface Ethernet1/0/3

#

interface Ethernet1/0/4

#

interface Ethernet1/0/5

#

interface Ethernet1/0/6

#

interface Ethernet1/0/7

#

interface Ethernet1/0/8

#

interface Ethernet1/0/9

#

interface Ethernet1/0/10

port isolate

#

interface Ethernet1/0/11

#

interface Ethernet1/0/12

#

interface Ethernet1/0/13

#

interface Ethernet1/0/14

#

interface Ethernet1/0/15

#

interface Ethernet1/0/16

#

interface Ethernet1/0/17

#

interface Ethernet1/0/18

#

interface Ethernet1/0/19

#

interface Ethernet1/0/20

port isolate

#

interface Ethernet1/0/21

#

interface Ethernet1/0/22

#

interface Ethernet1/0/23

#

interface Ethernet1/0/24

#

interface NULL0

#

user-interface aux 0

user-interface vty 0 4

#

return

測試一

【實驗測試】

測試一

華為設備上的安全技術總結之arp和端口隔離

測試二

更改端口的鏈接口

華為設備上的安全技術總結之arp和端口隔離

【實驗目的】

 在三層交換機上實現端口的隔離實現報文的隔離

 【實驗拓撲】

華為設備上的安全技術總結之arp和端口隔離

【實驗配置】

Quidway>dis cu

#

sysname Quidway

#

radius scheme system

server-type huawei

primary authentication 127.0.0.1 1645

primary accounting 127.0.0.1 1646

user-name-format without-domain

domain system

radius-scheme system

access-limit disable

state active

idle-cut disable

domain default enable system

#

local-server nas-ip 127.0.0.1 key huawei

#

am enable

#

vlan 1

#

interface Aux0/0

#

interface Ethernet0/1

#

interface Ethernet0/2

#

interface Ethernet0/3

#

interface Ethernet0/4

#

interface Ethernet0/5

#

interface Ethernet0/6

#

interface Ethernet0/7

#

interface Ethernet0/8

#

interface Ethernet0/9

#

interface Ethernet0/10

am isolate Ethernet0/20

#

interface Ethernet0/11

#

interface Ethernet0/12

#

interface Ethernet0/13

#

interface Ethernet0/14

#

interface Ethernet0/15

#

interface Ethernet0/16

#

interface Ethernet0/17

#

interface Ethernet0/18

#

interface Ethernet0/19

#

interface Ethernet0/20

am isolate Ethernet0/10

#

interface Ethernet0/21

#

interface Ethernet0/22

#

interface Ethernet0/23

#

interface Ethernet0/24

#

interface NULL0

#

user-interface aux 0

user-interface vty 0 4

#

return

【實驗測試】

測試一

華為設備上的安全技術總結之arp和端口隔離

測試二

更改鏈接的端口號

華為設備上的安全技術總結之arp和端口隔離



向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

肃宁县| 巴马| 朝阳市| 南城县| 遂平县| 永靖县| 本溪| 林芝县| 马边| 彰化市| 丹巴县| 桃源县| 兰溪市| 霍州市| 韩城市| 南召县| 嘉善县| 美姑县| 呼伦贝尔市| 大姚县| 长泰县| 班玛县| 丹东市| 东安县| 东兰县| 澄城县| 永年县| 抚远县| 开封市| 绥宁县| 金阳县| 凤山县| 梁平县| 石渠县| 梁山县| 微山县| 宜兴市| 启东市| 商洛市| 永兴县| 定南县|