Конфигурация безопасности на уровне контроля, Обзор безопасности на уровне контроля – Инструкция по эксплуатации ZTE ZXR10 5900E series (MPLS)
Страница 248
Руководство пользователя ZXR10 5900E
146
Собственность корпорации ZTE. Конфиденциально.
Р
И С
.
1 6 -3
К
О Н Ф И Г У Р А Ц И Я С Р Е Д С Т В А З А Щ И Т Ы И С Х О Д Н О Г О
I P
Средство защиты исходного IP основано на МАС-адресе в
режиме интерфейса gei_1/2. После динамического получения
IP-адреса, ПК может только пропускать пакеты данных с
исходным МАС-адресом, который является NIC платой
локального
хоста
и
исходным
IP-адресом,
который
распределяется DHCP-сервером.
Конфигурация R1:
ZXR10(config)#ip dhcp snooping enable
ZXR10(config)#ip dhcp snooping vlan 100
ZXR10(config)#ip dhcp snooping trust gei_1/1
ZXR10(config)#interface gei_1/2
ZXR10(config-if)#ip dhcp snnoping ip-source-guard mac-ip-base
Конфигурация
безопасности на уровне
контроля
Обзор безопасности на уровне
контроля
Огромное применение Интернета и Ip-технологии меняют мир
в огромной степени. С широким и глубоким развитием IP-сети
все более частыми становятся атаки и вирусы, что наносит
видимый и невидимый ущерб. Ранние атаки на сеть и вирусы
в основном выбиради в качестве главной цели атаки ПК или
серверный хост. Однако в настоящще время антивирусные
возможности пользователей конечного оборудования и
возможности разработчиков вирусов растут каждый день, и
объектами атак вирусов становятся сетевые устройства,
такие как маршрутизаторы и коммутаторы.
В соответствии с известной или предсказуемой атакой и
вирусами в коммутаторе мы может принимать множество мер
для того, чтобы коммутатор обладал возможностями
самозащиты и защиты сети. Главная функция безопасности