- 博客(7)
- 收藏
- 关注
RSS订阅原创 HCL模拟器实验6-配置基于接口的MAC地址学习限制
通过配置MAC地址学习数,可以控制用户的接入数,从而防止黑客对MAC地址的攻击。这种限制可以通过基于接口和基于VLAN(华为设备)两种方式进行配置。通过配置接口的MAC地址数学习上限,用户可以控制设备维护的MAC地址表的表项数量。如果MAC地址表过于庞大,可能导致设备的转发性能下降。当接口学习到的MAC地址数达到上限时,该接口将不再对MAC地址进行学习。
2024-12-30 11:25:35
888
原创 HCL模拟器实验5-配置黑洞MAC地址
黑洞MAC地址用于防止黑客通过MAC地址攻击用户设备或网络。当设备收到目的MAC或源MAC地址为黑洞MAC地址的报文时,会直接丢弃这些报文,从而阻止非法用户的访问。配置黑洞MAC地址需要提前知道非法用户的MAC地址,可通过抓包来分析哪个IP地址在发送大量非法报文,基于IP地址可以找到相应的MAC后,配置黑洞MAC限制用户。但当非法用户修改MAC地址就无法继续限制。
2024-12-26 16:45:58
684
原创 HCL模拟器实验4-配置静态MAC地址
静态MAC地址使用场景:•为防止MAC地址攻击,在Switch的MAC表中为用户主机添加一条静态表项。•为防止非法用户假冒Server的MAC地址窃取重要用户信息,在Switch上为Server服务器添加一条静态MAC地址表项。•只适用于用户数量较少的场景。无特殊内容需说明。
2024-12-26 10:56:32
595
原创 HCL模拟器实验3-hybrid端口配置使用
(1)Trunk口:可以同时传送多个VLAN的包,一般用于交换机之间的链接。(2)Access口:只能属于1个VLAN,一般用于连接计算机的端口。(3)Hybrid口:可以同时传送多个VLAN的包,一般用于交换机之间的连接或交换机于服务器的连接。(4)Tagged/Untagged:tagged是指vlan的标签,即vlan的id,用于指名数据包属于那个vlan;untagged指数据包不属于任何vlan,没有vlan标记。
2024-12-20 16:53:28
1853
原创 HCL模拟器实验2-vlan间路由实验
本次实验使用三层交换机作为VLAN的网关,以提供更稳定和高效的流量转发。实验中,通过配置SW1和SW2的VLAN及接口,实现了PC1和PC2在不同VLAN间的三层互通。文章参考网上材料,总结以下几点注意事项:1、port link-type命令用来配置当前端口的链路类型。参数:access | hybrid | trunk。2、作为网关的SW2需要配置路由才可实现vlan互通。新人学习网络命令,如内容有误,欢迎指正~
2024-12-19 17:56:04
467
原创 HCL模拟器实验1:同一交换机上划分不同VLAN
文章仅记录个人学习过程,如有侵权立即删除。文章参考网上材料,总结以下几点注意事项:1、配置vlan2、vlan3、vlan4时,需先新增vlan id后,再进行后续的配置。2、除网口1和vlan1直接对应,其他网口号均需要添加网口号和vlan号的对应关系。3、配置dhcp时,需注意ip-pool id不可重复。新人学习网络命令,如内容有误,欢迎指正~
2024-12-19 11:58:22
1104
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人