问题描述
S系列交换机版本V200R001C00。
在一台交换机上创建多个VLAN,将不同端口指定到不同的VLAN,然后使用一个Trunk口上行是很典型的企业应用场景。为方便说明问题,我们假设:一台交换机1~10口接入VLAN10的用户,11~20口接入VLAN20的用户,21口Trunk上行。
这里有两个连续的重复操作,按照通常的思路,先创建VLAN10……继续阅读 »
1年前 (2019-09-26) 480浏览 0评论
1个赞
组网需求
如图1-1所示,位于不同网段的用户通过Switch接入Internet。由于接入了大量用户,因此Switch的CPU会处理大量收到的协议报文。如果存在恶意用户发送大量攻击报文,会导致CPU使用率过高,影响正常业务。
l 管理员希望能够实时了解CPU的安全状态。当确定CPU受到攻击时,Switch能够及时通知管理员,并采取一定的安全措施来保护CP……继续阅读 »
2年前 (2018-11-23) 480浏览 0评论
0个赞
场景介绍
在现网中有各种攻击,而且攻击类型是不断变化的,无法用一种固定的防护方式防御所有攻击,所以需要根据实际的场景变化调整防护方式。下面提供一种使用范围比较广的防护脚本和攻击检测方式,可以防范TTL=1攻击、TCP攻击,并可以及时发现ARP、DHCP、IGMP的攻击用户。
1 框式交换机推荐配置
1.1 脚本部署
# 主控板防攻击脚本部署
cpu-defe……继续阅读 »
2年前 (2018-11-23) 65浏览 0评论
0个赞
【S系列交换机防攻击专题】3步确定攻击类型
上周推荐给大家的《5分钟完成本地防攻击推荐配置》(点击可跳转)大家都配上了吧,如果上周错过的小伙伴,建议您点击再看看。本周我们一起来聊聊做好基础防攻击配置后,网络还被攻击该怎么办。
当设备遭受攻击时,通常伴随着如下现象:
用户无法获取ARP。
用户上线成功率较低。
用户无法访问网络。
当大量用户或固定……继续阅读 »
2年前 (2018-11-23) 344浏览 0评论
0个赞
最近外网经常断开,无法追溯到问题在哪。但是发现了一个不正常的情况。就是交换机auto-port-defend和auto-defend都开启了。需要关闭auto-port-defend(否则两个会冲突),因为auto-port-defend是针对某个有问题的接口防御,而auto-defend只是会针对单个IP进行防御。
具体操作
sys
cpu-defend ……继续阅读 »
2年前 (2018-11-23) 321浏览 0评论
1个赞
思科、华为、H3C这些网络设备的命令还是挺多的,不过我们一般用的路由交换机设备都是最简单的了,先学基本命令,再学其他功能命令。路由命令是最基本的命令了。 思科、华为、H3C常用命令对比大全
CISCO
H3C
HUAWEI
描述
no
undo
undo
取消、关闭当前设置
show
……继续阅读 »
2年前 (2018-11-08) 118浏览 0评论
0个赞
路由器的几个基本命令:
Router>enable 进入特权模式
Router#disable 从特权模式返回到用户模式
Router#configure terminal 进入到全局配置模式
Router(config)#interface ethernet 1 进入到路由器编号为1的以太网口
exit 返回上层模式
end 直接返回到特权模式
==……继续阅读 »
2年前 (2018-11-08) 106浏览 0评论
0个赞
