配置攻击防范示例

1、组网需求。

        如果局域网内存在Hacker向SwitchA发起畸形报文攻击、分片报文攻击和泛洪攻击,将会造成SwitchA瘫痪。为了预防这种情况,管理员希望通过在SwitchA上部署各种攻击防范措施来为用户提供安全的网络环境,保障正常的网络服务。

2、配置思路。

  1. 使能畸形报文攻击防范功能,避免畸形报文攻击。

  2. 使能分片报文攻击防范功能,避免分片报文攻击。

  3. 使能泛洪攻击防范功能,避免泛洪攻击。

3、实验步骤。

实验拓扑:

配置攻击防范示例_第1张图片

1、S1交换机配置。

##开启报文攻击防范

[S1]anti-attack abnormal enable

##开启分片报文攻击防范,并限制接收速率为15000bit/s

[S1]anti-attack fragment enable
[S1]anti-attack fragment car cir 15000 

##开启TCP SYN攻击防范,并限制接收速率为15000bit/s

[S1]anti-attack tcp-syn enable
[S1]anti-attack tcp-syn car cir 15000

##开启UDP泛洪攻击防范

[S1]anti-attack udp-flood enable

##开启icmp泛洪攻击防范

[S1]anti-attack icmp-flood enable
[S1]anti-attack icmp-flood car cir 15000

2、实验结果。

配置攻击防范示例_第2张图片

你可能感兴趣的:(网络(实验项目),网络)