RCCP-8-锐捷产品特性
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Switch(config)#switchport protected
配置了端口保护的端口,互相之间无法通过二层通信,必须通过三 层设备来通信,保护口和非保护口之间通信不影响。
IP:192.168.1.1 IP: Vlan 1
IP:192.168.1.2 IP: Vlan 1
锐捷设备特性配置
背景
你说某公司网络管理员,近期不断有同事向你抱怨遭到ARP攻击无法上网, 你说某公司网络管理员,近期不断有同事向你抱怨遭到ARP攻击无法上网, 如何解决?
IP:192.168.1.1 IP: Mac: Mac:00d.f800.073c
IP:192.168.1.2 IP:
锐捷设备特性配置
背景
你是公司网络管理员,你发现在VLAN1中广播包一直较多使得网络速度较 你是公司网络管理员,你发现在VLAN1中广播包一直较多使得网络速度较 慢,如何解决?
端口保护
锐捷设备特性配置
背景
你最近在发现网络中的交换机CPU使用率经常过高,经分析后发现网络中 你最近在发现网络中的交换机CPU使用率经常过高,经分析后发现网络中 有人做IP扫描,如何解决扫描导致设备CPU使用率过高的问题 有人做IP扫描,如何解决扫描导致设备CPU使用率过高的问题
防IP扫描 IP扫描
Switch(config)#interface fastethernet 0/1 Swtich(config-if)#systemSwtich(config-if)#system-guard enable
锐捷产品特性技术
RCCP_10
学习目标
通过本章的学习,希望您能够:
掌握锐捷网络设备常用特性命令
课程议题
锐捷产品特性技术
锐捷设备特性配置
背景
你是某公司网络管理员,办公室有一台主机用来存放重要资料,现在要 你是某公司网络管理员,办公室有一台主机用来存放重要资料, 求这台主机不能接入网络中,为安全起见应如何配置 求这台主机不能接入网络中,
Fa 0/10 Fa 0/2 IP:192.168.1.2 IP: Vlan 1
!设置被监控口 !设置被监控口 !设置监控口 !设置监控口
Switch(config)# monitor session 1 destination interface
锐捷设备特性配置
背景
你希望提高访问设备的安全性, 你希望提高访问设备的安全性,和设备之间的信息交换是加密的
锐捷设备特性配置
背景
你怀疑网络中的某台服务器受到了SYN 你怀疑网络中的某台服务器受到了SYN FLOOD 攻击,怀疑是来自汇聚交 攻击, 换机的Fa 0/10, 换机的Fa 0/10,希望监控此端口数据
端口监控配置
Switch# configure terminal Switch(config)# monitor session 1 source interface fastEthernet 0/10 both fastEthernet 0/2
MAC地址过滤功能 MAC地址过滤功能
Switch(config)#mac-addressSwitch(config)#mac-address-table filtering 00d0.f800.073c vlan 1
交换机对被设为过滤的MAC地址的数据包不予通过 交换机对被设为过滤的MAC地址的数据包不予通过
பைடு நூலகம்
锐捷设备特性配置
背景
在实验楼中,每层楼的信息点都比较多,需要多台交换机接入,如何提高 网络的速度与性能
堆叠配置 配置设置优先级
Switch# configure terminal Switch(config)# device-priority 10 device!设置本台交换机优先级为10 !设置本台交换机优先级为 设置本台交换机优先级为10 !设置第一台堆 !设置第一台堆 Switch(config)# device-description member 1 song device叠交换机的别名为song 叠交换机的别名为song Switch(config)# end
锐捷设备特性配置
背景
你发现网络中有大量广播包影响网络性能,如何控制这种情况
广播风暴抑制
Switch(config)#interface FastEthernet 0/1 Switch(config-if)#stormSwitch(config-if)#storm-control broadcast !打开对广播风暴的控制功能 !打开对广播风暴的控制功能 Switch(config-if)#stormSwitch(config-if)#storm-control multicast 制 Switch(config-if)#stormSwitch(config-if)#storm-control unicast 制 S21交换机的千兆接口支持打开/ S21交换机的千兆接口支持打开/关闭风暴控制,百兆接口不支持。打开端 口对应风暴控制开关,则该端口对应输入报文的速度限制为12288帧 口对应风暴控制开关,则该端口对应输入报文的速度限制为12288帧/秒。 !打开对未知名单播风暴的控 !打开对未知名单播风暴的控 !打开对未知名多播风暴的控 !打开对未知名多播风暴的控
端口IP+MAC绑定 端口IP+MAC绑定 ARP检查 ARP检查
Switch(config)#interface fastethernet 0/1 Switch(config-if)#portSwitch(config-if)#port-security arp-check arp-
ARP检查和端口安全地址结合使用,可以检查安全地址的ARP报文 ARP检查和端口安全地址结合使用,可以检查安全地址的ARP报文 是否合法
配置SSH 配置SSH SERVER
Switch# configure terminal !进入全局配置模式 Switch(config)# enable services ssh-server ssh-
SSH server
SSH Client
锐捷设备特性配置
背景
DHCP请求报文为广播,无法发送到其他子网的DHCP Server,如何实现 DHCP请求报文为广播,无法发送到其他子网的DHCP Server,如何实现 在整个局域网中只设置一个DHCP服务器 在整个局域网中只设置一个DHCP服务器
配置DHCP中继 配置DHCP中继
Switch# configure terminal Switch(config)# service dhcp Server的IP地址 Server的IP地址 !打开 !打开DHCP Relay Agent 打开DHCP !配置DHCP !配置 配置DHCP
Switch(config)# ip helper-address 192.168.26.47 helper-
默认防Dos攻击在端口上面关闭 默认防Dos攻击在端口上面关闭 只有配置了地址的三层接口才支持防Dos攻击配置 只有配置了地址的三层接口才支持防Dos攻击配置
锐捷设备特性配置
系统日志开关
Switch(config)# no logging on Switch(config)# logging on
IP扫描 IP扫描
特性配置— DDos攻击 特性配置—防DDos攻击
背景
你最近发现网络中的部分服务器经常被DDos攻击,如何缓解这种问题 你最近发现网络中的部分服务器经常被DDos攻击,如何缓解这种问题
设置入 口过滤
特性配置— DDos攻击 特性配置—防DDos攻击
Switch(config)#interface fastethernet 0/1 Switch(configSwitch(config-if)#ip deny spoofing-source spoofing注意事项
配置了端口保护的端口,互相之间无法通过二层通信,必须通过三 层设备来通信,保护口和非保护口之间通信不影响。
IP:192.168.1.1 IP: Vlan 1
IP:192.168.1.2 IP: Vlan 1
锐捷设备特性配置
背景
你说某公司网络管理员,近期不断有同事向你抱怨遭到ARP攻击无法上网, 你说某公司网络管理员,近期不断有同事向你抱怨遭到ARP攻击无法上网, 如何解决?
IP:192.168.1.1 IP: Mac: Mac:00d.f800.073c
IP:192.168.1.2 IP:
锐捷设备特性配置
背景
你是公司网络管理员,你发现在VLAN1中广播包一直较多使得网络速度较 你是公司网络管理员,你发现在VLAN1中广播包一直较多使得网络速度较 慢,如何解决?
端口保护
锐捷设备特性配置
背景
你最近在发现网络中的交换机CPU使用率经常过高,经分析后发现网络中 你最近在发现网络中的交换机CPU使用率经常过高,经分析后发现网络中 有人做IP扫描,如何解决扫描导致设备CPU使用率过高的问题 有人做IP扫描,如何解决扫描导致设备CPU使用率过高的问题
防IP扫描 IP扫描
Switch(config)#interface fastethernet 0/1 Swtich(config-if)#systemSwtich(config-if)#system-guard enable
锐捷产品特性技术
RCCP_10
学习目标
通过本章的学习,希望您能够:
掌握锐捷网络设备常用特性命令
课程议题
锐捷产品特性技术
锐捷设备特性配置
背景
你是某公司网络管理员,办公室有一台主机用来存放重要资料,现在要 你是某公司网络管理员,办公室有一台主机用来存放重要资料, 求这台主机不能接入网络中,为安全起见应如何配置 求这台主机不能接入网络中,
Fa 0/10 Fa 0/2 IP:192.168.1.2 IP: Vlan 1
!设置被监控口 !设置被监控口 !设置监控口 !设置监控口
Switch(config)# monitor session 1 destination interface
锐捷设备特性配置
背景
你希望提高访问设备的安全性, 你希望提高访问设备的安全性,和设备之间的信息交换是加密的
锐捷设备特性配置
背景
你怀疑网络中的某台服务器受到了SYN 你怀疑网络中的某台服务器受到了SYN FLOOD 攻击,怀疑是来自汇聚交 攻击, 换机的Fa 0/10, 换机的Fa 0/10,希望监控此端口数据
端口监控配置
Switch# configure terminal Switch(config)# monitor session 1 source interface fastEthernet 0/10 both fastEthernet 0/2
MAC地址过滤功能 MAC地址过滤功能
Switch(config)#mac-addressSwitch(config)#mac-address-table filtering 00d0.f800.073c vlan 1
交换机对被设为过滤的MAC地址的数据包不予通过 交换机对被设为过滤的MAC地址的数据包不予通过
பைடு நூலகம்
锐捷设备特性配置
背景
在实验楼中,每层楼的信息点都比较多,需要多台交换机接入,如何提高 网络的速度与性能
堆叠配置 配置设置优先级
Switch# configure terminal Switch(config)# device-priority 10 device!设置本台交换机优先级为10 !设置本台交换机优先级为 设置本台交换机优先级为10 !设置第一台堆 !设置第一台堆 Switch(config)# device-description member 1 song device叠交换机的别名为song 叠交换机的别名为song Switch(config)# end
锐捷设备特性配置
背景
你发现网络中有大量广播包影响网络性能,如何控制这种情况
广播风暴抑制
Switch(config)#interface FastEthernet 0/1 Switch(config-if)#stormSwitch(config-if)#storm-control broadcast !打开对广播风暴的控制功能 !打开对广播风暴的控制功能 Switch(config-if)#stormSwitch(config-if)#storm-control multicast 制 Switch(config-if)#stormSwitch(config-if)#storm-control unicast 制 S21交换机的千兆接口支持打开/ S21交换机的千兆接口支持打开/关闭风暴控制,百兆接口不支持。打开端 口对应风暴控制开关,则该端口对应输入报文的速度限制为12288帧 口对应风暴控制开关,则该端口对应输入报文的速度限制为12288帧/秒。 !打开对未知名单播风暴的控 !打开对未知名单播风暴的控 !打开对未知名多播风暴的控 !打开对未知名多播风暴的控
端口IP+MAC绑定 端口IP+MAC绑定 ARP检查 ARP检查
Switch(config)#interface fastethernet 0/1 Switch(config-if)#portSwitch(config-if)#port-security arp-check arp-
ARP检查和端口安全地址结合使用,可以检查安全地址的ARP报文 ARP检查和端口安全地址结合使用,可以检查安全地址的ARP报文 是否合法
配置SSH 配置SSH SERVER
Switch# configure terminal !进入全局配置模式 Switch(config)# enable services ssh-server ssh-
SSH server
SSH Client
锐捷设备特性配置
背景
DHCP请求报文为广播,无法发送到其他子网的DHCP Server,如何实现 DHCP请求报文为广播,无法发送到其他子网的DHCP Server,如何实现 在整个局域网中只设置一个DHCP服务器 在整个局域网中只设置一个DHCP服务器
配置DHCP中继 配置DHCP中继
Switch# configure terminal Switch(config)# service dhcp Server的IP地址 Server的IP地址 !打开 !打开DHCP Relay Agent 打开DHCP !配置DHCP !配置 配置DHCP
Switch(config)# ip helper-address 192.168.26.47 helper-
默认防Dos攻击在端口上面关闭 默认防Dos攻击在端口上面关闭 只有配置了地址的三层接口才支持防Dos攻击配置 只有配置了地址的三层接口才支持防Dos攻击配置
锐捷设备特性配置
系统日志开关
Switch(config)# no logging on Switch(config)# logging on
IP扫描 IP扫描
特性配置— DDos攻击 特性配置—防DDos攻击
背景
你最近发现网络中的部分服务器经常被DDos攻击,如何缓解这种问题 你最近发现网络中的部分服务器经常被DDos攻击,如何缓解这种问题
设置入 口过滤
特性配置— DDos攻击 特性配置—防DDos攻击
Switch(config)#interface fastethernet 0/1 Switch(configSwitch(config-if)#ip deny spoofing-source spoofing注意事项