网络故障与排除(一)

一、Router-ID冲突导致OSPF路由环路

路由器收到相同Router-ID的两台设备发送的LSA,所以查看路由表看到的OSPF缺省路由信息就会不断变动。而当C1的缺省路由从C2中学到,C2的缺省路由又从C1中学到时,就形成了路由环路,因此出现路由不可达,造成丢包。

内网配置策略路由后,内网用户无法通过公网地址访问内部服务器。问题:AR路由器内网接口GE0/0/0配置策略路由后,内网用户HostA无法通过公网地址2.2.2.2访问内部服务器,去掉了接口策略路由后可以访问。

二、端口安全

端口安全:(Port Security)通过将接口学习到的动态MAC地址转换为安全端口安全MAC地址(包括安全动态MAC、安全静态MAC和StickyMAC)阻止非法用户通过本接口和交换机通信,一般使用在接入层设备,实现用户和接口的绑定同时控制接口的用户接入数。

相比通过静态MAC地址和user-bind手动配置用户静态绑定,端口安全可以实现用户和接口的动态绑定。

相比通过DHCP snooping实现的用户和接口的动态绑定,端口安全的配置比较简单。另外端口安全还可以提供限制用户接入数量的功能。

Switch-GigabitEthernet1/0/1port-security enable //使能端口安全功能

Switch-GigabitEthernet1/0/1port-security mac-address sticky //使能端口安全后,才可以再使能sticky MAC功能

Switch-GigabitEthernet1/0/1port-security max-mac-num 1 //使能端口安全后,接口默认限制数为1,如果确认限制一个用户,可以不用配置端口默认限制数为1,如果有多个用户通过一个接口接入,请使用port-security max-mac-num修改限制数。

相关推荐
ylscode13 小时前
OpenSSH 10.4 正式发布:后量子加密落地,多项高危漏洞得到修复
网络·安全·网络安全
DianSan_ERP14 小时前
电商架构演进:如何在高并发场景下实现多平台API的标准化履约?
运维·前端·网络·安全·架构·自动化
阿成学长_Cain14 小时前
Linux ipcs 命令超全详解:查看共享内存 / 消息队列 / 信号量,IPC 运维必备
linux·运维·服务器·网络·数据库
青瓦梦滋15 小时前
协议定制/序列化-反序列化(Linux视角)
linux·服务器·网络·c++
驭渊的小故事19 小时前
网络原理01(两千字解析)
网络
KaMeidebaby20 小时前
卡梅德生物技术快报|小 RNA 适配体合成 + 多方法亲和力表征全流程标准化操作手册
前端·网络·数据库·人工智能·算法
阿成学长_Cain1 天前
Linux telinit 命令详解:运行级别切换|关机重启|系统维护一站式掌握
linux·运维·前端·网络
skd89991 天前
万能查任意网络设备IP工具
服务器·网络·tcp/ip
NiceCloud喜云1 天前
Anthropic 一周三连发:Cowork 多端、Fable 5 按需付费、J-space 论文的技术解读
java·服务器·网络·人工智能·ai
门思科技1 天前
TKL + EB:重新定义 LoRaWAN 在存量设备改造中的价值,让传统设备快速接入物联网
网络·物联网