Конфигурация безопасности на уровне контроля, Обзор безопасности на уровне контроля – Инструкция по эксплуатации ZTE ZXR10 3900E series
Страница 228
Руководство пользователя ZXR10 3900E
136
Собственность корпорации ZTE. Конфиденциально.
Р
И С
.
1 6 -3
К
О Н Ф И Г У Р А Ц И Я С Р Е Д С Т В А З А Щ И Т Ы И С Х О Д Н О Г О
I P
Средство защиты исходного IP основано на МАС-адресе в
режиме интерфейса fei_1/2. После динамического получения
IP-адреса, ПК может только пропускать пакеты данных с
исходным МАС-адресом, который является NIC платой
локального
хоста
и
исходным
IP-адресом,
который
распределяется DHCP-сервером.
Конфигурация R1:
ZXR10(config)#ip dhcp snooping enable
ZXR10(config)#ip dhcp snooping vlan 100
ZXR10(config)#ip dhcp snooping trust fei_1/1
ZXR10(config)#interface fei_1/2
ZXR10(config-fei_1/2)#ip dhcp snnoping ip-source-guard mac-ip-base
Конфигурация
безопасности на уровне
контроля
Обзор безопасности на уровне
контроля
Огромное применение Интернета и Ip-технологии меняют мир
в огромной степени. С широким и глубоким развитием IP-
сети все более частыми становятся атаки и вирусы, что
наносит видимый и невидимый ущерб. Ранние атаки на сеть
и вирусы в основном выбиради в качестве главной цели
атаки ПК или серверный хост. Однако в настоящще время
антивирусные
возможности
пользователей
конечного
оборудования и возможности разработчиков вирусов растут
каждый день, и объектами атак вирусов становятся сетевые
устройства, такие как маршрутизаторы и коммутаторы.
В соответствии с известной или предсказуемой атакой и
вирусами в коммутаторе мы может принимать множество мер
для того, чтобы коммутатор обладал возможностями
самозащиты и защиты сети. Главная функция безопасности