cisco交换机ARP欺骗攻击解决方案
在任何网络中ARP攻击是不可避免的,这除了在客户端作防范意外更多的是有一个很好的网络设备防范机制,这里就说下我所知道的cisco交换机ARP欺骗攻击解决方案。 ARP欺骗攻击其实大部分是Cisco交换网络里,可以通过帮定每台设备的ip和mac地址可以解决。但是这样做比较麻烦,可以用思科 Dynamic ARP Inspection 机制解决。
Archive for the 'Cisco/H3C' Category
Cisco SLB (服务器负载均衡)配置实例
SLB(Server Load Balancing) feture是一个基于Cisco IOS的第4层或第7层交换(实质为:服务器负载均衡)解决方案。 实现原理: 此feture定义一个前端的virtual server来代表整个real servers cluster(Server Farm)。当clients初始化一个连接到virtual server时,IOS SLB根据相应的配置,动态的从这些real servers中负载均衡流量。
Cisco Catalyst 4500交换机动态VLAN与VMPS的配置
CATALYST 4500系列交换机动态VLAN与VMPS怎么配置呢?这个问题,本文以CISCO IOS版本12.2(31)SGA为例。 一.VMPS的介绍: VMPS的是VLAN Membership Policy Server的简称.顾名思义,它是一种基于端口MAC地址动态选择VLAN的集中化管理服务器.当
利用交换机端口安全配置提高网络安全性
交换机端口安全:交换机端口安全是通过对交换接接口的配置,来限定只允许特定的mac地址向交换机接口发送帧,如果交换机收到mac地址的帧,则丢弃来自该设备的帧。 基本配置命令:
Cisco交换机端口镜像配置的几种方法汇总
你只需花几分钟的时间就完成交换机端口镜像配置。本地连接也将在文中提到。 【3026等交换机镜像】 S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,有两种方法:
Cisco交换机如何生成树协议配置
一.配置原则 1.首先确定根网桥,依据网桥ID(由优先级和MAC地址两部分组成) 2.确定根端口.指定端口和被动端口(由路径成本,网桥ID,端口优先级,端口ID来确定)
Cisco Catalyst 4510R交换机密码恢复过程
4510R密码恢复流程 4510R板卡模块承载数量为10,一般都配备两块主控板,分别称为主用主控板(Master)和备用主控板(Slave)。下面为密码恢复过程 当进行设备故障排除或者密码恢复时需将备用主控板(Slave)拆卸,并妥善保管。拆卸过程如下:
Cisco交换机阻止网络蠕虫病毒入侵
我们如何在LAN上防范蠕虫?大家知道,接入交换机遍布于每个配电间,我们不可能在每个接入交换机上都部署IDS,如何在三成交换的核心部署IDS,对于汇集了接入层的所有电脑的流量来说,工作在第七层软件的IDS无法处理海量数据.这样监控 不现实.经过长期研究利用cisco catalyst交换机的安全特性和netflow就可以发现可以流量.蠕虫的特性就是发作时会稍描大量的IP,