锐捷(十九)锐捷设备的接入安全

1、PC1的IP地址和mac地址做全局静态ARP绑定;

复制代码
全局下:address-bind 192.168.1.1 mac(pc1)
G0/2:ip verify source port-security

    arp-check

2、PC2的IP地址和MAC地址做全局IP+MAC绑定:

复制代码
Address-bind 192.168.1.2 0050.7966.6807

Address-bind uplink g0/1

Address-bind binding-filter logging

Address-bind install

3、PC3所在的端口,做三层端口安全,且发现违例报文后将端口关闭,并发送trap消息﹔

复制代码
G0/2:switchport port-security mac-address 144f.d7c0.79c3 vlan X 192.168.3.1

switchport port-security violation restrict

switchport port-security violation shutdown

4、PC4通过DHCP获取IP地址,通过配置实现防止终端私设IP地址和非法DHCP服务器接入的需求;

复制代码
全局:IP DHCP snooping

上联dhcp服务器的接口:ip dhcp snooping trust

G0/0:ip verify source port-security 

5、L1和L2连接终端的接口,全部启用单端口防环,违例动作为block端口,5分钟后自动恢复;

复制代码
首先全局下开启rldp enable

所有连终端的端口:rldp port loop-detect block

errdisable recover interval 300 

6、L1和L2全部接入终端的接口,启用防ARP欺骗功能和防网关ARP欺骗功能。

复制代码
IP DHCP snooping已配置

所有连终端端口:anti-arp-spoofing ip 网关ip//防网关arp欺骗

                Arp check//防arp欺骗

ip verify source port-security //ip source guard
相关推荐
菲路普科技6 分钟前
国产芯+单北斗防爆终端:W5-D防爆智能手机,助力工业安全通信升级
安全·智能手机
养海绵宝宝的小蜗29 分钟前
OSPF综合实验报告册
网络
m0_738120721 小时前
Solar月赛(应急响应)——攻击者使用什么漏洞获取了服务器的配置文件?
运维·服务器·安全·web安全·网络安全
一念&2 小时前
计算机网络中的socket是什么?编程语言中的socket编程又是什么?python的socket编程又该如何用?
python·计算机网络·php
明月看潮生4 小时前
编程与数学 03-002 计算机网络 17_云计算与网络
计算机网络·青少年编程·云计算·编程与数学
dog2504 小时前
TCP RTO 与丢包检测
网络·网络协议·tcp/ip
希赛网4 小时前
HCIA-Datacom认证笔记:IP路由基础——核心概念与路由分类
网络·笔记·网络协议·tcp/ip·智能路由器
网络研究院5 小时前
从内部保护你的网络
网络·安全·风险·成本·措施
zzc9215 小时前
USRP捕获手机/路由器数据传输信号波形(中)
网络·5g·wifi·路由器·双工通信·手机信号
ALLSectorSorft6 小时前
相亲小程序个人资料管理系统模块搭建
服务器·网络·数据库·python·sql