温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

企业局域网必须开启的基本安全交换功能

发布时间:2020-08-01 14:07:29 来源:网络 阅读:257 作者:闲人2019 栏目:安全技术

闲暇之余,想了想什么样的技术在局域网中,会被经常使用,或者说局域网应该使用什么技术来保证自己的稳定,就有了下边的清单。



VLAN

数据 vlan

语音 vlan

GVRPVLAN 动态注册协议,保证所有交换机 VLAN 信息的统一性)

STP

防止环路冗余

配置 STP的工作模式为 MSTP,不同 vlan 映射不同或者相同的生成树实例(单核心一般为一个实例,多核心建议多个实例)

为生成树实例配置根桥或者修改优先级,达到指定根桥的目的

配置 BPDU 保护(防止针对 stp 的×××,导致网络震荡,配置于接入交换机上)

配置环路保护功能(防止网络拥塞导致环路,配置于设备间的互联接口)

企业局域网必须开启的基本安全交换功能



DHCP

动态分配 IP 地址

DHCP Snoopping(防止非法 DHCP 服务器



ARP  detection(防止 ARP 欺骗)

基于 DHCP Snooping(附加效果---禁止配置固定 IP 地址)

定时发送免费ARP(网关设备配置、增加 ARP 的健壮性)

配置 ARP 的老化时间(默认20分钟)

对于固定 IP 需要配置基于规则的 IP-mac 检查

企业局域网必须开启的基本安全交换功能


                    企业局域网必须开启的基本安全交换功能




MAC 地址配置

限制每个端口可以学到的 MAC 地址数量(防止 MAC 泛洪,普通端口建议限制在5个以内)

限制 MAC 地址的老化时间

            企业局域网必须开启的基本安全交换功能


QOS 配置

对关键数据流做 SP 队列+wrr

QOS 一般是在数据流量大的接口上配置



SYN Cookie

SYN Cookie 功能用来防止SYN Flood ×××。当服务器收到TCP 连接请求时,不建立TCP 半连接,

而直接向发起者回复SYN ACK 报文。服务器接收到发起者回应的ACK 报文后,才建立连接,并进

ESTABLISHED 状态。通过这种方式,可以避免在服务器上建立大量的TCP 半连接,防止服务

器受到SYN Flood ×××。



SSH2.0

安全管理

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI