Конфигурация безопасности на уровне контроля, Обзор безопасности на уровне контроля – Инструкция по эксплуатации ZTE ZXR10 3900E series

Руководство пользователя ZXR10 3900E

136

Собственность корпорации ZTE. Конфиденциально.

Р

И С

.

1 6 -3

К

О Н Ф И Г У Р А Ц И Я С Р Е Д С Т В А З А Щ И Т Ы И С Х О Д Н О Г О

I P

Средство защиты исходного IP основано на МАС-адресе в
режиме интерфейса fei_1/2. После динамического получения
IP-адреса, ПК может только пропускать пакеты данных с
исходным МАС-адресом, который является NIC платой
локального

хоста

и

исходным

IP-адресом,

который

распределяется DHCP-сервером.

Конфигурация R1:

ZXR10(config)#ip dhcp snooping enable
ZXR10(config)#ip dhcp snooping vlan 100
ZXR10(config)#ip dhcp snooping trust fei_1/1
ZXR10(config)#interface fei_1/2
ZXR10(config-fei_1/2)#ip dhcp snnoping ip-source-guard mac-ip-base

Конфигурация
безопасности на уровне
контроля

Обзор безопасности на уровне
контроля

Огромное применение Интернета и Ip-технологии меняют мир
в огромной степени. С широким и глубоким развитием IP-
сети все более частыми становятся атаки и вирусы, что
наносит видимый и невидимый ущерб. Ранние атаки на сеть
и вирусы в основном выбиради в качестве главной цели
атаки ПК или серверный хост. Однако в настоящще время
антивирусные

возможности

пользователей

конечного

оборудования и возможности разработчиков вирусов растут
каждый день, и объектами атак вирусов становятся сетевые
устройства, такие как маршрутизаторы и коммутаторы.

В соответствии с известной или предсказуемой атакой и
вирусами в коммутаторе мы может принимать множество мер
для того, чтобы коммутатор обладал возможностями
самозащиты и защиты сети. Главная функция безопасности