Конфигурация безопасности на уровне контроля, Обзор безопасности на уровне контроля – Инструкция по эксплуатации ZTE ZXR10 5900E series (MPLS)

Руководство пользователя ZXR10 5900E

146

Собственность корпорации ZTE. Конфиденциально.

Р

И С

.

1 6 -3

К

О Н Ф И Г У Р А Ц И Я С Р Е Д С Т В А З А Щ И Т Ы И С Х О Д Н О Г О

I P

Средство защиты исходного IP основано на МАС-адресе в
режиме интерфейса gei_1/2. После динамического получения
IP-адреса, ПК может только пропускать пакеты данных с
исходным МАС-адресом, который является NIC платой
локального

хоста

и

исходным

IP-адресом,

который

распределяется DHCP-сервером.

Конфигурация R1:

ZXR10(config)#ip dhcp snooping enable
ZXR10(config)#ip dhcp snooping vlan 100
ZXR10(config)#ip dhcp snooping trust gei_1/1
ZXR10(config)#interface gei_1/2
ZXR10(config-if)#ip dhcp snnoping ip-source-guard mac-ip-base

Конфигурация
безопасности на уровне
контроля

Обзор безопасности на уровне
контроля

Огромное применение Интернета и Ip-технологии меняют мир
в огромной степени. С широким и глубоким развитием IP-сети
все более частыми становятся атаки и вирусы, что наносит
видимый и невидимый ущерб. Ранние атаки на сеть и вирусы
в основном выбиради в качестве главной цели атаки ПК или
серверный хост. Однако в настоящще время антивирусные
возможности пользователей конечного оборудования и
возможности разработчиков вирусов растут каждый день, и
объектами атак вирусов становятся сетевые устройства,
такие как маршрутизаторы и коммутаторы.

В соответствии с известной или предсказуемой атакой и
вирусами в коммутаторе мы может принимать множество мер
для того, чтобы коммутатор обладал возможностями
самозащиты и защиты сети. Главная функция безопасности