hcip学习 IPSG

最新推荐文章于 2024-09-04 20:23:24 发布
最新推荐文章于 2024-09-04 20:23:24 发布
阅读量284 收藏 4
点赞数 7
文章标签: 学习 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58556875/article/details/140842685
版权

IPSG 简介

IP 源防攻击 IPSG (IP Source Guard)是一种基于二层接口的源 IP 地址过来技术,它能够防止恶意主机伪造合法主机的 IP 地址来仿冒合法主机,还能确保非授权主机不能通过自己指定 IP 地址的方式在访问网络或攻击网络。

        基于二层接口的源 IP 地址过滤技术

        防止恶意主机伪造合法主机的 IP 地址来仿冒合法主机

        确保非授权主机不能通过自己指定 IP 地址的方式来访问网络或攻击网络

工作原理

IPSG 理由绑定表(源 IP 地址、源 MAC 地址、所属 VLAN、入接口的绑定关系)去匹配检测二层接口上收到的 IP 报文,职业匹配绑定表的报文才允许通过,其他报文将被丢弃。

绑定表生成后,IPSG 基于绑定表向指定的接口或者指定的 VLAN 下方 ACL,有该 ACL 来匹配检查所有 IP 报文。

IPSG 接口角色:对非信任接口进行检查,仅支持在二层物理接口或者 VLAN上应用。

绑定表类型生成过程应用场景
静态绑定表使用user-bind命令手工配置生成主机数量较少且主机使用静态IP地址的场景
DHCP Snooping动态绑定表配置DHCP Snooping 功能主机数量较多且主机从DHCP服务器获取 IP 地址

配置命令

1、user-bind static ip-address mac-address        //配置静态绑定

2、ip source check user-bind enable        //开启 IPSG 功能

3、display dhcp static user-bind all        //查看绑定表

一定能找到网络工程方面的好工作
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为HCIP Route&Switch认证学习笔记总结
爱意随风起,人生不可弃。
05-08 1万+
华为HCIP认证考题笔记 说明:在刷HCIP题目对一些题目做的笔记,为了加深自己的理解和记忆,如果哪里有错,还请指正。 HCIP-(H12-221) V2.5 1.与IGP进行交互,即BGP路由表和IGP路由表相互引入 关于相互引入有问题,不一定都需要相互引入,如在ospf中只引入bgp路由,而bgp只发布、传输路由都行。 2. IP-Prefix工具不能被route-policy的apply子句...
2024年网络安全最新华为HCIP Route&Switch认证学习笔记总结_臧老师的笔记
2401_84301948的博客
05-01 206
软件定义网络(Software Defined Network,SDN)是由美国斯坦福大学CLean State课题研究组提出的一种新型网络创新架构,是网络虚拟化的一种实现方式。其核心技术OpenFlow通过将网络设备的控制面与数据面分离开来,从而实现了网络流量的灵活控制,使网络作为管道变得更加智能,为核心网络及应用的创新提供了良好的平台。SDN采用分层的开放架构,定义集中式架构和Openflow的是ONF。SDN基本工作过程包括哪些步骤:拓扑信息搜集、网元资源信息收集、生成内部交换路由。
华为认证HCIP真题解析(15)
yuyeconglong的博客
04-26 873
HCIP题库解析
HCIP笔记
山不厌高,海不厌深。
05-17 5527
HCIP笔记 IERS OSPF协议基础
HCIP-6.0DHCP协议原理与配置
weixin_42227328的博客
03-21 1148
在大型企业网络中,一般会有大量的主机等终端设备。每个终端都需要配置IP地址等网络参数才能接入网络。在小型网络中,终端数量很少,可以手动配置IP地址。但是在大中型网络中,终端数量很多,手动配置IP地址工作量大,而且配置时容易导致IP地址冲突等错误。
HCIP-Datacom-ARST自选题库_03_网络安全【32道题】
2301_80961833的博客
05-20 976
为了防止黑客通过MAC地址攻击用户设备或网络,可将非信任用户的MAC地址配置为黑洞MAC地址,过滤掉非法MAC地址。中间人攻击或IP/MAC Spoofing攻击都会导致信息泄露等危害,且在内网中比较常见,为了防止中间人攻击或IP/MACSpoofing攻击,可以采取以下哪些配置手段?多远题461/805、为了防止仿冒DHCP服务器接入网络,可以在交换机上开启DHCP Snooping功能,配置步骤包括以下哪些选项?开启DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能。
HCIP H12-223 题库
daibaohui的博客
06-02 4608
习题 1 企业网络常常使用DHCP为用户分配IP地址,与静态地址分配方式相比,DHCP地址分配方式极大地减少了对网络地址进行管理的工作量? A. 正确 B. 错误 答案: A 习题 2 下列哪项故障排除方法不是使用TCP/IP参考模型作为理论基础的? A. 对比配置法 B. 自顶向下法 C. 自底向上法 D. 替换法 答案: A 习题 3 确定项目组成员是实施阶段的工作内容? A. 正确 B. 错误 答案: B 方案制定阶段 习题 4 下述哪些原因可能导致局域网内的MS
HCIP H12-222 题库
daibaohui的博客
06-01 5204
习题 1IP报文中用Tos字段进行Qos的标记,Tos字段中是使用前6bit来标记DSCP的。A. 正确B. 错误答案: A 习题 2传统的丢包策略采用尾部丢弃(Tail-Drop)的方法,这种丢弃方法会导致TCP全局同步现象。A. 正确B. 错误答案: A习题 3下列选项中,属于Agile Controller的业务编排的亮点的是?A. 基于三层GRE隧道进行编排,业务设备的组网方式、部署位置更加灵活B. 通过拓扑可视化方式进行业务编排,配置简单,管理便捷C. 业务设备的增删,不改变现网转发路由,不改变
HCIP-Datacom-ARST自选题库_05_DHCP【36道题】
2301_80961833的博客
05-17 786
TCP封装UDP封装PPP封装IP封装。
HCIP-H12-223 题库
05-13
根据给定文件的内容,以下是对HCIP-H12-223题库中涉及的知识点的梳理和解释: 1. DHCP地址分配方式:企业网络中,动态主机配置协议(DHCP)是一种常见的自动化IP地址分配方法。它允许网络中的设备在启动时自动从...
HCIP 数通IP223 .pdf
08-15
10. DHCP SNOOPING能够防止DHCP仿冒攻击、防止对DHCP服务器的DOS攻击,并且结合DAI和IPSG功能,可以增强网络安全,防止MAC和IP地址欺骗。答案:ABE 11. 网络设计的关键在于明确指导思想、确定项目预算、选择合适的...
[个人笔记]HCIP-Routing & Switching-IEEP/H12-223
weixin_45235422的博客
09-24 4774
网络规划 网络规划:侧重于调研网络需求以及确认网络实现的外部条件 网络实现:侧重于技术实现。用各种手段实现规划阶段确定的网络需求 网络规划的目标 项目背景:明确网络项目所处的外部条件 确定需求:确定网络项目需要达到的目标 技术方向:选择网路项目的技术路线 项目背景 行业背景与特点:该行业的常规关注点和规范 项目背景与目的:项目发起的原因与目的 业务特点与流程:网络上承载的业务具有的特点与相关业务的流程 项目范围确定 工程边界:与配套工程的分工界面和职责范围 功能边界:项目要实施的具体功能和模块 覆
学习笔记】卫星通信NTN 3GPP标准化进展分析(六)- 参考标准
u011376987的博客
09-01 1152
本文总结了NTN标准化进程以及后续的研究计划,是学习NTN协议的入门。本文来自3GPP Joern Krause, 3GPP MCC。
java重点学习-spring
qq_40453972的博客
09-03 860
AOP称为面向切面编程,用于将那些与业务无关,但却对多个对象产生影响的公共行为和逻辑,抽取并封装为一个可重用的模块,这个模块被命名为“切面”(Aspect),减少系统中的重复代码,降低了模块间的耦合度,同时提高了系统的可维护性。常见的AOP使用场景记录操作日志、●缓存处理Spring中内置的事务处理什么是AOP面向切面编程,用于将那些与业务无关,但却对多个对象产生影响的公共行为和逻辑,抽取公共模块复用,降低耦合你们项目中有没有使用到AOP。
iomuxc、pinctrl子系统、gpio子系统(学习总结)
最新发布
weixin_61385844的博客
09-04 919
IOMUXC是SOC设计中实现引脚复用的关键组件,它通过动态切换引脚功能,提高了IO资源的利用率,满足了不同外设和功能的IO需求。在配置和使用IOMUXC时,需要参考芯片使用手册和设备树文档,确保引脚功能的正确设置。
学习项目1
m0_62803606的博客
09-03 1605
这篇文章主要记录你最近入手的无线串口模块的配置情况,这是个很好的习惯,尤其是在你以后需要重复操作或排查问题时,会非常有帮助。- **DL_20无线串口模块**:这是一个常见的无线串口通信模块,通常基于nRF24L01+等无线通信芯片,支持点对点或多点通信,适合短距离的无线数据传输。是的,如果你按照步骤成功配置了两个模块并将它们连接到单机和电脑,当你在上位机软件(如SSCOM)上能稳定地接收到从单片机发送的数据(例如每秒输出的T值),就说明两个无线模块之间的通信已经配置成功。
假期学习-- iOS runtime的简单了解
m0_74217598的博客
09-04 874
(Runtime字典转模型,数据的接受取决于模型的属性)首先需要了解,属性定义在类里面,那么类里面就有一个属性列表,属性列表以数组的形式存在,根据属性列表就可以获得类里面的所有属性名,所以遍历属性列表,也就可以遍历模型中的所有属性名。所以RunTime字典转模型过程就很清晰了。
hcip security 学习笔记
01-25
学习HCIP Security需要具备一定的网络基础和安全基础,课程内容涵盖网络安全基础知识、网络攻防技术、安全解决方案等。下面是一些关于HCIP Security学习的笔记: 一、学习HCIP Security需要有扎实的网络基础知识,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值