锐捷(十九)锐捷设备的接入安全

1、PC1的IP地址和mac地址做全局静态ARP绑定;

复制代码
全局下:address-bind 192.168.1.1 mac(pc1)
G0/2:ip verify source port-security

    arp-check

2、PC2的IP地址和MAC地址做全局IP+MAC绑定:

复制代码
Address-bind 192.168.1.2 0050.7966.6807

Address-bind uplink g0/1

Address-bind binding-filter logging

Address-bind install

3、PC3所在的端口,做三层端口安全,且发现违例报文后将端口关闭,并发送trap消息﹔

复制代码
G0/2:switchport port-security mac-address 144f.d7c0.79c3 vlan X 192.168.3.1

switchport port-security violation restrict

switchport port-security violation shutdown

4、PC4通过DHCP获取IP地址,通过配置实现防止终端私设IP地址和非法DHCP服务器接入的需求;

复制代码
全局:IP DHCP snooping

上联dhcp服务器的接口:ip dhcp snooping trust

G0/0:ip verify source port-security 

5、L1和L2连接终端的接口,全部启用单端口防环,违例动作为block端口,5分钟后自动恢复;

复制代码
首先全局下开启rldp enable

所有连终端的端口:rldp port loop-detect block

errdisable recover interval 300 

6、L1和L2全部接入终端的接口,启用防ARP欺骗功能和防网关ARP欺骗功能。

复制代码
IP DHCP snooping已配置

所有连终端端口:anti-arp-spoofing ip 网关ip//防网关arp欺骗

                Arp check//防arp欺骗

ip verify source port-security //ip source guard
相关推荐
witkey_ak989617 分钟前
网络安全转型书籍清单
安全·web安全
superlls41 分钟前
(计算机网络)JWT三部分及 Signature 作用
java·开发语言·计算机网络
btyzadt43 分钟前
虚拟机蓝屏问题排查与解决
linux·运维·网络
佩佩(@ 。 @)2 小时前
网络编程-创建TCP协议服务器
服务器·网络·tcp/ip
G_H_S_3_2 小时前
【网络运维】Shell 脚本编程:while 循环与 until 循环
linux·运维·网络·shell
jieyu11192 小时前
内网后渗透攻击--域控制器安全(1)
安全·web安全·内网渗透·域控制器安全
云川之下3 小时前
【网络】使用 DNAT 进行负载均衡时,若未配置配套的 SNAT,回包失败
运维·网络·负载均衡
2301_801673014 小时前
实验二 Cisco IOS Site-to-Site Pre-share Key
网络·智能路由器
hqxstudying4 小时前
JAVA限流方法
java·开发语言·安全·限流
浩浩测试一下4 小时前
06高级语言逻辑结构到汇编语言之逻辑结构转换 for (...; ...; ...)
汇编·数据结构·算法·安全·web安全·网络安全·安全架构