【锐捷交换】接入交换机安全配置

已于 2023-04-13 08:34:39 修改
阅读量3k 收藏 28
点赞数 2
分类专栏: 锐捷 网络 文章标签: 网络
于 2022-07-04 11:09:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24122661/article/details/125595765
版权
网络 同时被 2 个专栏收录
27 篇文章 7 订阅
订阅专栏
锐捷
26 篇文章 18 订阅
订阅专栏

一、端口保护

功能简介
       有些应用环境下,要求一台设备上的有些端口之间不能互相通讯。在这种环境下,这些端口之间的通讯,不管是单址帧,还是广播帧,以及多播帧,都不能在保护口之间进行转发。您可以通过将某些端口设置为保护口(Protected Port)来达到目的。 当您将某些端口设为保护口之后,保护口之间互相无法通讯,保护口与非保护口之间可以正常通讯。

配置方法

Ruijie(config)#interface range gigabitEthernet 0/1-4
Ruijie(config-if-range)#switchport protected

二、端口安全

功能简介
       端口安全功能通过报文的源MAC地址或者源 MAC+源IP 或者仅源 IP 来限定报文是否可以进入交换机的端口,您可以静态设置特定的 MAC地址,静态 IP+MAC 绑定或者仅IP 绑定,或者动态学习限定个数的MAC地址来控制报文是否可以进入端口,使能端口安全功能的端口称为安全端口。只有源 MAC地址为端口安全地址表中配置或者配置绑定的IP+MAC 地址,或者配置的仅 IP 绑定地址,或者学习到的MAC地址的报文才可以进入交换机通信,其他报文将被丢弃。

配置方法

启动端口安全:
Ruijie(config)#interface gigabitEthernet 0/1
Ruijie(config-if-GigabitEthernet 0/1)#switchport port-security

只允许指定IP地址的设备接入:
Ruijie(config-if-GigabitEthernet 0/1)#switchport port-security binding 192.168.1.2

只允许指定IP+MAC地址的设备接入:
Ruijie(config-if-GigabitEthernet 0/1)#switchport port-security binding 0011.1111.1112 vlan 1 192.168.1.2

只允许指定MAC并且IP地址在VLAN内的设备接入:
Ruijie(config-if-GigabitEthernet 0/1)#switchport port-security mac-address 0011.1111.1113 vlan 1

三、RLDP环路检测&链路检测

功能简介
RLDP 全称是Rapid Link Detection Protocol,是锐捷网络自主开发的一个用于快速检测以太网链路故障的链路协议。
一般的以太网链路检测机制都只是利用物理连接的状态,通过物理层的自动协商来检测链路的连通性。
但是这种检测机制存在一定的局限性,在一些情况下无法为用户提供可靠的链路检测信息,比如在光纤口上光纤接收线对接错,由于光纤转换器的存在,造成设备对应端口物理上是linkup 的,但实际对应的二层链路却是无法通讯的。再比如两台以太网设备之间架设着一个中间网络,由于网络传输中继设备的存在,如果这些中继设备出现故障,将造成同样的问题。
利用RLDP 协议用户将可以方便快速地检测出以太网设备的链路故障,包括单向链路故障、双向链路故障、环路链路故障。

配置方法

全局启动RLDP功能:
Ruijie(config)#rldp enable

在端口下应用RLDP:
Ruijie(config)#interface gigabitEthernet 0/1
Ruijie(config-if-GigabitEthernet 0/1)#rldp port loop-detect shutdown-port  //检测到环路后关闭接口

配置故障恢复时间:
Ruijie(config)#errdisable recovery interval 300  //基于全局配置
Ruijie(config-if-GigabitEthernet 0/1)#errdisable recovery interval 300  //基于端口配置

CyclingLife
关注
  • 2
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
锐捷交换机产品典型配置案例集V2.0
07-30
本文档适用于锐捷以下交换机系列产品: S20系列(包括RG-S2026F、RG-S2026G、RG-S2052G) S23系列(包括RG-S2328G、RG-S2352G) S2300G-P系列(包括RG-S2312G-P、RG-S2320G-P) S26系列(包括RG-S2628G、RG-S2652G) S26I系列 (包括RG-S2628G-I、RG-S2652G-I) S26S系列 (RG-S2628G-S、RG-S2652G-S) S26E/P系列 (包括RG-S2628G-E、RG-S2652G-E、RG-S2628G-P、RG-S2652G-P) S29系列 (包括RG-S2924GT/8SFP-XS-P、RG-S2924G、RG-S2927XG、RG-S2951XG) S29E/P系列(包括RG-S2928G-E、RG-S2952G-E、RG-S2928G-12P、RG-S2928G-24P) S29S系列(包括RG-S2928G-S) S3250E系列(包括RG-S3250E-24、RG-S3250E-48) S3760系列(包括RG-S3760-24、RG-S3760-48、RG-S3760-12SFP/GT) S3760E系列(包括RG-S3760E-24、RG-S3760E-48、RG-S3760E-24P、RG-S3760E-48P) S5750-L系列(包括RG-S5750-28GT-L、RG-S5750-52GT-L) S5750-S系列(包括RG-S5750-24GT/8SFP-S、RG-S5750-48GT/4SFP-S) S5750系列 (包括RG-S5750-24GT/12SFP、RG-S5750S-24GT/12SFP、RG-S5750-24SFP/12GT、RG-S5750-48GT/4SFP、RG-S5750S-48GT/4SFP、RG-S5750P-24GT/12SFP、RG-S5750P-48GT/4SFP) S5750-E系列(包括RG-S5750-24GT/8SFP-E、RG-S5750-48GT/4SFP-E、RG-S5750-24SFP/8GT-E、RG-S5750-24GT/8SFP-P、RG-S5750-48GT/4SFP-P) S5760系列(包括RG-S5760-24GT/4SFP、RG-S5760-48GT/4SFP )
锐捷交换机配置模版
02-25
锐捷交换机配置基础命令
锐捷交换机常用配置命令汇总,收藏备用
jsldong的博客
03-20 2949
把F0/ 12配置为Trunk模式 S1(config- if) #interface f0/12 //进入端口f0/12S1(config- if) #switchport mode trunk // 将端口f0/12设为trunk,如果交换机只有一个vlan。把F0/12配置为Trunk模式S2(config-if)#interface f0/12S2(config-if)#switchport mode trunk // 将s2端口f0/12也设为trunk,如果交换机只有一个vlan。
简单的锐捷交换机配置脚本-三层+接入配置
05-11
三层交换机配置VLAN,web访问,账号密码,管理IP,DHCP,三层接口等。接入交换机配置VLAN,web访问,账号密码,管理IP等。根据需要修改后可直接导入使用。
交换机环路检测
12-13
交换机环路检测,mac漂移,等故障争端,排错的思路和过程。
锐捷POE交换机配置实例
05-03
锐捷POE交换机配置实例
锐捷交换机RLDP技术
ZBoron的博客
04-11 1万+
RLDP技术是锐捷提出的一种链路监测机制,一般应用在接入交换机, 在全局模式下开启RLDP的命令是 rldp enable 他的监测机制有三种,分别是:1.单侧链路故障。2.双侧链路故障。3.环路链路故障。 先说原理再说开启命令。 1.单侧链路故障: 原理:RLDP会发送探测报文跟探测回应报文,如果端口只能向连接的链路发送报文或者接收报文,则该链路存在单向故障,会根据用户配置做出反应。...
锐捷RLDP理论及实验讲解
m0_49864110的博客
11-20 4309
RLDP(Rapid Link Detection Protocol)是一个用于快速检测以太网链路故障的链路协议,包括环路链路故障、单向链路故障、双向链路故障等。对于单向链路检测,对端设备的端口也需要开启RLDP单向检测,否则设备会因为没有收到对端发来的RLDP报文而认为链路出现问题,并执行相应的处理措施。RLDP会在配置了RLDP并且是up的端口周期性的发送本端口的探测报文,并等待邻居端口发送响应报文和探测报文。如果一个端口收不到邻居端口的响应报文和探测报文,则认为链路发生故障。
锐捷交换机——可靠性:RLDP防环
君逍遥o
10-10 2043
RLDP功能主要是应用到接入交换机上做环路检测用(汇聚层也可以开RLDP防环,但是控制防范的粒度比较粗糙),特别适用于交换机下联HUB上面自身打环的情况(BPDUGUARD无法实现防止这类的环路),所以我们推荐在项目实施的时候接入交换机的各个接终端用户的端口都开启RLDP,作为一个优化配置进行事先部署,防止端口下的各类环路问题。
锐捷交换机处理环路问题
世界上最差的男孩子
10-31 1万+
真实环境: System description : Ruijie Gigabit Security & Intelligence Access Switch (S2652G-I) By Ruijie Networks System start time : 2018-10-29 9:33:10 System uptime : 2:1:4:0 ...
锐捷(二十二)锐捷环路/链路检测——RLDP
weixin_51338719的博客
02-12 658
但是这种检测机制存在一定的局限性,在一些情况下无法为用户提供可靠的链路检测信息,比如在光纤口上光纤接收线对接错,由于光纤转换器的存在,造成设备对应端口物理上是linkup 的,但实际对应的二层链路却是无法通讯的。利用RLDP 协议用户将可以方便快速地检测出以太网设备的链路故障,包括单向链路故障、双向链路故障、环路链路故障。一般的以太网链路检测机制都只是利用物理连接的状态,通过物理层的自动协商来检测链路的连通性。
接入交换机配置模板-锐捷S2900
最新发布
03-21
接入交换机配置模板-锐捷S2900
交换环路排查思路
热门推荐
weixin_40060200的博客
01-29 1万+
         网络架构,出口---核心---有线/POE接入---有线用户/AP。有线直连接入交换机获取不到IP,初步判断故障在核心(DHCP服务器)与有线接入之间发生,重点观察此处。 然后确认报故障的时候反馈部分网段正常,vlan6网段无法获取IP。获取不到IP结合现场情况可能是DHCP满了导致无法获取IP,于是远程到核心上,发现核心刚刚重启,这样DHCP的地址肯定释放掉了,但是故障依旧...
锐捷交换机——VSU:VSU原理与应用场景说明
君逍遥o
10-10 1577
VSU是一种将多台设备虚拟成一台设备来管理和使用的技术,能够显著减低管理复杂度,降低拓扑逻辑复杂度,和MSTP+VRRP网络相比,VSU通常和周边设备使用聚合口进行连接,能够有效利用冗余链路的同时提升系统的转发能力。
锐捷交换机配置 RLDP 协议进行防环处理
weixin_55444377的博客
12-07 1241
如果端口被 BPDU Guard检测进入 Err-Disabled状态,再过 300 秒后会自动恢复(基于接口部署策略),重新检测是否有环路。#当环路发生时,关闭svi,svi是联系vlan的接口,一个svi只能和一个vlan相联系。终端接口下开启 RLDP防止环路,检测到环路后处理方式为 Shutdown-Port;注:实现防环保护,一共有四种处理方式,分别是以下四种。#当环路发生时,将端口的状态更改为block阻塞状态。#当环路发生时,显示警告信息。#当环路发生时,关闭端口。
锐捷配置命令整理
10-11 1万+
01 思科交换机基本配置命令 01 进入特权模式enable switch>enable switch# 02 进入全局配置模式configure terminal switch>enable switch#configure terminal switch(conf)# 03 交换机命名hostname aptech2950以aptech2950为例 switch>enable switch#configure terminal switch(conf)#hostname aptc
浅略/逐行分析园区网接入交换机配置(以Ruijie交换机为例)
m0_51770049的博客
08-16 2297
锐捷私有技术,交换机默认开启。作为接入交换机,园区内的众多(锐捷)设备配置模板并不一致,如部分设备未配置快速端口,部分设备未配置DHCP Snooping,部分设备端口下连基本的防环/破环机制都没有,部分设备的Uplink接口未裁剪无关Vlan等,配置完善程度参差不齐,笔者所演示的部分已经是多个设备配置整合在一起的版本。设置Console用户(只创建用户,未做设置,默认),设置远程用户,最多支持5位远程用户(同时在线),优先级都为15,远程时采取login方式(即enable密码+二级密码)登录设备。...
锐捷交换机配置RLDP协议进行防环处理
cheems404的博客
11-11 7995
RLDP 全称是 Rapid Link Detection Protocol,是锐捷网络自主开发的一个用于快速检测以太网链路故障的链路协议。 利用RLDP协议用户将可以方便快速地检测出以太网设备的链路故障,包括环路链路故障。单向链路故障、双向链路故障。故障处理方法有四种:warning(告警)、block(关闭端口学习状态)、shutdown-port(设置端口违例)、shutdown-svi(关闭端口所在的svi)。 以上内容摘自百度百科:rldp_百度百科 (baidu.com) 开启RLDP功能
锐捷交换机环路检测
weixin_51743334的博客
11-18 2390
这里写自定义目录标题 有哪位大神有环路检测配置步骤呀 急急急急
锐捷用来做接入交换机的千兆交换机是哪个型号
06-10
锐捷用来做接入交换机的千兆交换机有多个型号,其中比较常见的型号包括: 1. S2928-24G:24个千兆电口和4个千兆光口的交换机; 2. S2928-48G:48个千兆电口和4个千兆光口的交换机; 3. S2952G-2T2X:48个千兆电口和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值