Brocade交换机配置DAI(Dynamic ARP Inspection)和DHCP Snooping

最新推荐文章于 2023-06-13 15:42:41 发布
VIP文章 最新推荐文章于 2023-06-13 15:42:41 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: Brocade IP Products 文章标签: DAI 动态APR检测 Brocade 博科 Snooping
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenghit/article/details/50364492
版权

这是前几年通过一个项目的测试总结出来的。现在不再做Brocade了,发出来给有需要的朋友们参考。

ARP欺骗是局域网内非常常见的攻击手段,而DAI可以有效的防止这种攻击。

相关配置:

enable acl-per-port-per-vlan    #开启基于物理端口的ACL过滤功能
!
ip arp inspection vlan 1        #在指定的VLAN开启DAI功能
!
interface ethernet 0/1/9    
 arp inspection trust           #Trust Uplink端口
!
arp 192.168.100.1 1c17.d35a.b7c1 inspect    #创建网关的ARP表项
!

show arp可以看到网关设备的ARP项

最低0.47元/天 解锁文章
然后咧
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博科Brocade-300光纤存储交换机配置手册
05-20
博科Brocade-300光纤存储交换机配置手册
博科SAN交换机基本配置(华为SNS系列交换机为例OEM博科
Pipcie的博客
05-11 9520
命令帮助 输入Help 可以查看所有可用的命令 输入Help <命令> 来得到使用提示(例子: help ipaddrset) 一、查看交换机基本信息 1、查看交换机的固件版本 -------------------------------------------------------------------- SNS:admin> version Kernel: 2.6.34.6 Fabric OS: v8.2.0b           ##固件版本号 Made on: Mon Ap
各种绑定方式区别
m0_64940610的博客
06-13 2735
dynamic动态方式,也是交换机默认方式,该模式下交换机会自动动态的学习mac地址,学习到的新mac地址只会保存在mac地址表中,不会保存在开机启动配置文件中,当交换机重新启动,会首先清空mac地址表中的所有mac地址,然后再次重新学习并加入。sticky为黏性方式,该模式下即可手动绑定mac地址也可以让交换机自动来学习,自动学习或手动绑定的mac地址会自动保存在mac地址表及开机启动配置文件中,重启后配置不会丢失(当然前提是save保存后),该类型为最常用的mac绑定方式。
关于freeradius的配置步骤:博科IP产品测试 转载自 xiayefanxing的专栏
weixin_34391854的博客
08-13 304
今天测试了下freeradius, 还是可以的,开始在设备上设,博科IP产品brocade(config)#aaa authentication login default radius localbrocade(config)#aaa authentication login privilledge-modebrocade(config)#enable telnet aaa...
Brocade交换机PortErrShow命令er_bad_os各输出项释义
weixin_34326179的博客
03-08 4165
今天碰到一例给虚拟机分完共享磁盘后,用户反映虚拟机挂载共享磁盘速度比较慢的问题。SAN交换机是brocade的ds5300(FOS 6.4.2a),排除了阵列、交换机配置、SFP模块和光纤线等的问题后,排查发现交换机上连主机的端口的er_bad_os计数器一直在持续增大,甚至会溢出后重新从0开始计数。在网上查询后,通过修改fillword的为mode3后,er_bad_os错误停止。 ...
新版华为HCIP系列课程⑥:交换机高级安全特性
04-16
HCIP-R&S 课程大纲课程模块课程子模块详情内容学习目标路由课程(IERN)1、Advanced IP高级 IP 地址规划完成培训后您将能掌握:(1)理解 OSPF、BGP 协议原理,并掌握基于 VRP 平台下,使用 OSPF、BGP 组建大型网络的方法(2)理解 IGMP、PIM-SM/DM 协议原理,并掌握使用这些组播协议组建组播网络的方法(3)理解 VLAN、GVRP、QinQ、STP、RSTP 和 MSTP 的工作原理(4)掌握应用 STP、RSTP 和 MSTP 避免交换网络环路的方法(5)掌握应用 VLAN、MuX、Super Vlan 和 QinQ 等技术提供透明隔离的交换网络(6)了解网络安全的基本知识(7)了解 Eudemon 系列防火墙的技术原理和功能特征(8)理解 IP QoS 模型和差分服务(DiffServ)模型及数据分类的基本原则和标志、流量控制和整形、拥塞管理、拥塞避免、链路效率等原理(9)理解基于类的 QoS 描述的基本原则(10)提升在大型网络环境下的综合规划、配置运维和排障能力课程价值:完成系列课程培训后,您对中小型网络有全面深入的了解,掌握中小型网络的通用技术,并具备独立设计中小型网络以及使用华为路由交换(数通)设备实施设计的能力。
网络部署DHCP Snooping+DAI功能
weixin_74904641的博客
02-15 667
在S1、S2交换机部署DHCP Snooping+DAI功能。其中,DAI功能主要针对VLAN10与VLAN20启用ARP防御,要求关闭S1/S2上联口的NFPP功能,具体配置如下:
网络工程师基础-交换机基本工作原理
IE-lab网络实验室的博客
02-16 1483
网络中最常见的网络设备莫属于交换机了,因此对于交换技术的学习是在整个计算机网络学习中十分重要的。万丈高楼平地起,一砖一瓦靠根基,要学习交换技术我们首先就要了解交换机是如何工作的,了解了交换机的工作方式才能更快更扎实的深入理解交换技术。那么今天我们就来聊一聊交换机基本工作原理。 在聊交换机之前,我们先来看一个和交换机很像的网络设备——集线器(hub) HUB属于物理层设备,那有的同学就问了,长得和5口的小交换机没啥区别呀,为啥这个就是物理层设备,而交换机就属于数据链路层呢? 其实一个设备处于第几层是
华为交换机开启 DAI功能
autop500的博客
06-14 3932
测试交换机版本:software, Version 5.160 (S5700 V200R007C00SPC500) 实现的功能: 客户端通过DHCP获取IP地址, 限制发送大量的arp包, 禁止更改静态 IP或MAC, 否则网络不通. 防止了,arp攻击. 配置步骤: 1.开启DHCP , DHCP SNOOPING 2.配置好地址池(全局/接口),测试客户端可以正常获取IP地址; 3.客户端获取通过DHCP获取IP, dhcp snooping自动生成动态IP/MAC表, 或...
ARP欺骗泛洪攻击的防御——DAI动态ARP监控技术
qq_62311779的博客
08-19 1591
一、DAI动态ARP监控技术(具备DHCP SNOOPING环境下): 二、非DHCP SNOOPING环境下: 三、扩展:自动打开err-disable接口方法:
ARP_攻击与防御(动态ARP_检测
11-15
ARP_攻击与防御(动态ARP_检测).非常详细的讲解了如何进行局域网防护
华为 Brocade(博科)光纤交换机配置手册
07-01
Brocade(博科) 华为SNS2624 光交 配置
Brocade300光纤交换机配置.ppt
11-21
Brocade300光纤交换机配置.ppt
Brocade 300 光纤交换机的配置.doc
01-22
Brocade 300 光纤交换机的配置
Brocade交换机配置手册
07-01
Brocade交换机配置手册划zone、修改密码
Brocade和Cisco交换机link aggregation/端口捆绑/链路汇聚互操作
然后呢
12-13 3833
这是前几年通过一个项目的测试总结出来的。现在不再做Brocade了,发出来给有需要的朋友们参考。拓扑很简单,1台Brocade FWS和1台Cisco Catalyst 3750背靠背连接。然后在两边设备上,各选择2个端口,配置动态lacp端口绑定。1、相关配置 Brocade的配置非常简单,在物理端口下面激活link-aggregate即可。 WS_A#sh runinterface ethe
Brocade交换机和Cisco交换机STP/RSTP互操作
然后呢
12-12 2806
这是前几年通过一个项目的测试总结出来的。现在不再做Brocade了,发出来给有需要的朋友们参考。1、拓扑: 2、测试步骤: 采用两台Brocade FWS和两台Cisco 3750/3560设备背对背连接。 在每个互连以太网接口上启动STP协议。 在两边设备上通过CLI察看STP的状态,直到每个STP的状态都显示为正常。 拔插相应以太网端口,观察STP拓扑的变化情况。 3、STP相关配置 Br
Brocade交换机配置ACL访问控制列表
然后呢
12-16 2617
这是前几年通过一个项目的测试总结出来的。现在不再做Brocade了,发出来给有需要的朋友们参考。1、L3/L4 ACL 关键是要注意Brocade在配置VLAN和VLAN三层接口时,和Cisco的区别WS_B#sh run Current configuration: ! ver 07.0.01T7e3 ! module 1 fws1g-48-port-copper-base-module ! v
brocade 300 配置
最新发布
09-03
Brocade 300是一种企业级的光纤通信交换机,用于实现存储区域网络(SAN)的连接和管理。下面是关于如何配置Brocade 300的简要说明: 首先,我们需要通过串行控制接口(CLI)或网络状况管理接口(Web Tools)来访问交换机的控制面板。可以通过连接到交换机的串行端口或通过网络连接来访问Web Tools。 在控制面板上,我们需要设置交换机的基本信息,如IP地址、子网掩码和网关。这些信息将帮助我们通过网络管理接口轻松访问和控制交换机。 接下来,我们需要配置端口。可以根据实际需求选择不同的端口模式,如交换模式、监视器模式或订阅模式。这些模式决定了端口的功能和行为。 然后,我们需要为每个端口设置端口属性,如速率、带宽和流控制设置。这些属性将根据你的网络要求来确定。 在交换机上,我们还可以设置虚拟本地区域网络(VLAN)来划分交换机上的端口,实现虚拟隔离和更好的网络流量控制。 此外,对于存储区域网络(SAN)连接,我们还需要为交换机配置光纤通道(FC)端口和相关的存储区域网络协议(如FCP和FCoE)。这些设置将确保交换机与存储设备和主机之间的无缝连接。 最后,在配置完成后,我们可以对交换机进行测试和监控,以确保其正常运行。我们可以使用诸如端口状态、带宽利用率、错误计数和交换机日志等工具来监视交换机的性能和故障。 总的来说,配置Brocade 300需要通过控制面板访问交换机、设置基本信息、配置端口、设置VLAN、配置存储区域网络连接,并进行测试和监控。这样,我们可以确保交换机能够顺利地工作并满足我们的网络需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值