端口隔离 MAC地址安全配置

二、知识点  

目前网络中以太网技术的应用非常广泛。然而,各种网络攻击的存在(例如针对ARP、DHCP等协议的攻击),不仅造成了网络合法用户无法正常访问网络资源,而且对网络信息安全构成严重威胁,因此以太网交换的安全性越来越重要。本章节主要介绍常见的以太网交换安全技术,包括端口隔离、端口安全、MAC地址漂移检测、风暴控制、端口限速、MAC地址表安全、DHCP Snooping及IP Source Guard等常见技术,以提高对以太网交换安全的理解和认识。

1,端口隔离端口隔离 MAC地址安全配置_第1张图片

端口隔离 MAC地址安全配置_第2张图片端口隔离 MAC地址安全配置_第3张图片

采用二层隔离三层互通的隔离模式时,在VLANIF接口上使能VLAN内Proxy ARP功能,配置arp-proxy inner-sub-vlan-proxy enable,可以实现同一VLAN内主机通信。

端口隔离 MAC地址安全配置_第4张图片

拓扑:

端口隔离 MAC地址安全配置_第5张图片

2,MAC地址表安全配置

端口隔离 MAC地址安全配置_第6张图片

端口隔离 MAC地址安全配置_第7张图片

端口隔离 MAC地址安全配置_第8张图片

端口隔离 MAC地址安全配置_第9张图片

端口隔离 MAC地址安全配置_第10张图片

端口隔离 MAC地址安全配置_第11张图片

端口隔离 MAC地址安全配置_第12张图片

拓扑:

端口隔离 MAC地址安全配置_第13张图片

3,端口安全 

端口隔离 MAC地址安全配置_第14张图片

端口隔离 MAC地址安全配置_第15张图片

端口隔离 MAC地址安全配置_第16张图片

端口隔离 MAC地址安全配置_第17张图片

端口隔离 MAC地址安全配置_第18张图片

端口隔离 MAC地址安全配置_第19张图片

端口隔离 MAC地址安全配置_第20张图片

端口隔离 MAC地址安全配置_第21张图片

端口隔离 MAC地址安全配置_第22张图片

端口隔离 MAC地址安全配置_第23张图片

你可能感兴趣的:(网络世界,macos,安全,服务器)