背景:利用交换机保障网络安全局域网内部,面临着两个风险,计算机病毒的扩散和内部人员的恶意***。内网安全可以防止mac泛洪,dhcp欺骗,arp中间人***,ip源地址欺骗,避免合法用户的数据被中间人窃取。目的:1配置交换机端口安全,通过端口限制学习到的mac地址数量,限制了mac地址泛洪***;2配置交换机dhcpsnooping,通过设置LSW1上联口4口味trust口后才转发dhcp报文;3配置交
拓扑图实验需求:公司人数较多且多网络冗余和可用性要求较高,故网络中使用MSTP对不同的VLAN负载均衡,使用VRRP对网关进行负载均衡和平均流量,使用两家运营商线路对出口进行负载均衡。接入端配置边缘端口使终端快速进入转发,配置bpdu防护,保护边缘端口接收到bpdu报文后立即关闭,减少网络的震荡。两台core之间使用eth-trunk,配置步骤:1.access和core交换机之间的上下联启tru
IP地址如图所示;AR1和AR2配置EBGP,AR4和AR5也配置EBGP,AR2和AR4配置IBGP;根据BGP选路原则4:(一条从IBGP学习到的路由发给BGP邻居之前,通过IGP必须知道该路由,即IGP与BGP同步)。在华为路由器上,默认是将BGP于IGP的同步检查关闭的,原因是为了实现IBGP路由的正常通告。但关闭同步会出现“路由黑洞”。因此有两种解决方案:1.将BGP路由引入IGP,2.
实验拓扑实验目的总部有三个路由器分别是AR1,AR2,AR3,区域为0分部1和分部2分别是AR4和AR5,且分别有两根专线到总部的区域0,从而形成等价路由链路备份;AR1引入感兴趣的直连路由并做汇总;分部1的路由器性能较差,为了减少LSA条目,配置为totallyNSSA区域;分部1配置为NSSA区域后又引入了外部路由,从而变成NSSA区域的ASBR;为保证安全不受非法***导致ospf网络震荡,区
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
