2022网络搭建国赛题交换机安全配置

交换机安全配置

根据以下vlan规划表,配置交换机安全
注:本配置只需要一台交换机

2022网络搭建国赛题交换机安全配置_第1张图片

要求禁止配置访问控制列表,实现核心交换机 SW-3 法务业务对应的物
理端口间二层流量无法互通;针对 SW-3 人力业务配置相关特性,每个端口只允
许的最大安全 MAC 地址数为 1,当超过设定 MAC 地址数量的最大值,不学习新的
MAC、丢弃数据包、发 snmp trap、同时在 syslog 日志中记录,端口的老化定时
器到期后,在老化周期中没有流量的部分表项老化,有流量的部分依旧保留;配
置相关特性实现报文上送设备 CPU 的前端整体上对攻击报文进行拦截,开启日
志记录功能,采样周期 10s 一次,恢复周期为 2 分钟,从而保障 CPU 稳定运行。

1.要求禁止配置访问控制列表,实现核心交换机 SW-3 法务业务对应的物

理端口间二层流量无法互通;

2.针对 SW-3 人力业务配置相关特性,每个端口只允
许的最大安全 MAC 地址数为 1,当超过设定 MAC 地址数量的最大值,不学习新的
MAC、丢弃数据包、发 snmp trap、同时在 syslog 日志中记录,端口的老化定时
器到期后,在老化周期中没有流量的部分表项老化,有流量的部分依旧保留;
CS6200-28X-EI(config)#mac-address-learning cpu-control
CS6200-28X-EI(config-if-port-ra

你可能感兴趣的:(网络搭建试题解析,网络,安全)