【锐捷交换】接入交换机安全配置

已于 2023-04-13 08:34:39 修改
阅读量3.3k 收藏 29
点赞数 2
分类专栏: 锐捷 网络 文章标签: 网络
于 2022-07-04 11:09:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24122661/article/details/125595765
版权
网络 同时被 2 个专栏收录
30 篇文章 11 订阅
订阅专栏
锐捷
28 篇文章 25 订阅
订阅专栏

一、端口保护

功能简介
       有些应用环境下,要求一台设备上的有些端口之间不能互相通讯。在这种环境下,这些端口之间的通讯,不管是单址帧,还是广播帧,以及多播帧,都不能在保护口之间进行转发。您可以通过将某些端口设置为保护口(Protected Port)来达到目的。 当您将某些端口设为保护口之后,保护口之间互相无法通讯,保护口与非保护口之间可以正常通讯。

配置方法

Ruijie(config)#interface range gigabitEthernet 0/1-4
Ruijie(config-if-range)#switchport protected

二、端口安全

功能简介
       端口安全功能通过报文的源MAC地址或者源 MAC+源IP 或者仅源 IP 来限定报文是否可以进入交换机的端口,您可以静态设置特定的 MAC地址,静态 IP+MAC 绑定或者仅IP 绑定,或者动态学习限定个数的MAC地址来控制报文是否可以进入端口,使能端口安全功能的端口称为安全端口。只有源 MAC地址为端口安全地址表中配置或者配置绑定的IP+MAC 地址,或者配置的仅 IP 绑定地址,或者学习到的MAC地址的报文才可以进入交换机通信,其他报文将被丢弃。

配置方法

启动端口安全:
Ruijie(config)#interface gigabitEthernet 0/1
Ruijie(config-if-GigabitEthernet 0/1)#switchport port-security

只允许指定IP地址的设备接入:
Ruijie(config-if-GigabitEthernet 0/1)#switchport port-security binding 192.168.1.2

只允许指定IP+MAC地址的设备接入:
Ruijie(config-if-GigabitEthernet 0/1)#switchport port-security binding 0011.1111.1112 vlan 1 192.168.1.2

只允许指定MAC并且IP地址在VLAN内的设备接入:
Ruijie(config-if-GigabitEthernet 0/1)#switchport port-security mac-address 0011.1111.1113 vlan 1

三、RLDP环路检测&链路检测

功能简介
RLDP 全称是Rapid Link Detection Protocol,是锐捷网络自主开发的一个用于快速检测以太网链路故障的链路协议。
一般的以太网链路检测机制都只是利用物理连接的状态,通过物理层的自动协商来检测链路的连通性。
但是这种检测机制存在一定的局限性,在一些情况下无法为用户提供可靠的链路检测信息,比如在光纤口上光纤接收线对接错,由于光纤转换器的存在,造成设备对应端口物理上是linkup 的,但实际对应的二层链路却是无法通讯的。再比如两台以太网设备之间架设着一个中间网络,由于网络传输中继设备的存在,如果这些中继设备出现故障,将造成同样的问题。
利用RLDP 协议用户将可以方便快速地检测出以太网设备的链路故障,包括单向链路故障、双向链路故障、环路链路故障。

配置方法

全局启动RLDP功能:
Ruijie(config)#rldp enable

在端口下应用RLDP:
Ruijie(config)#interface gigabitEthernet 0/1
Ruijie(config-if-GigabitEthernet 0/1)#rldp port loop-detect shutdown-port  //检测到环路后关闭接口

配置故障恢复时间:
Ruijie(config)#errdisable recovery interval 300  //基于全局配置
Ruijie(config-if-GigabitEthernet 0/1)#errdisable recovery interval 300  //基于端口配置

锐捷交换机——可靠性:RLDP防环
君逍遥o
10-10 2785
RLDP功能主要是应用到接入交换机上做环路检测用(汇聚层也可以开RLDP防环,但是控制防范的粒度比较粗糙),特别适用于交换机下联HUB上面自身打环的情况(BPDUGUARD无法实现防止这类的环路),所以我们推荐在项目实施的时候接入交换机的各个接终端用户的端口都开启RLDP,作为一个优化配置进行事先部署,防止端口下的各类环路问题。
交换机环路检测
12-13
交换机环路检测,mac漂移,等故障争端,排错的思路和过程。
锐捷交换机RLDP技术
ZBoron的博客
04-11 1万+
RLDP技术是锐捷提出的一种链路监测机制,一般应用在接入交换机, 在全局模式下开启RLDP的命令是 rldp enable 他的监测机制有三种,分别是:1.单侧链路故障。2.双侧链路故障。3.环路链路故障。 先说原理再说开启命令。 1.单侧链路故障: 原理:RLDP会发送探测报文跟探测回应报文,如果端口只能向连接的链路发送报文或者接收报文,则该链路存在单向故障,会根据用户配置做出反应。...
局域网IP地址老是冲突/环路?这个关键点绝对被你忽略了
最新发布
09-03 1309
攻击者向目标网络发送伪造的ARP响应,将自己的MAC地址与目标IP地址绑定,从而使网络中的其他设备将数据包发送给攻击者而非真正的目标设备。其中,IP地址冲突和网络性能下降是最常见的问题之一,它们不仅会导致网络服务中断,还会影响工作效率。然而,在实际操作中,网络克隆速度过慢是一个常见的问题,它直接影响了工作效率和网络资源的利用率。错误的网络配置,如不合适的子网划分或不合理的网络流量管理策略,也会导致网络克隆速度下降。收集和处理监控数据需要额外的计算资源,如CPU和内存,这可能会影响服务器的其他任务执行。
锐捷RLDP理论及实验讲解
m0_49864110的博客
11-20 5940
RLDP(Rapid Link Detection Protocol)是一个用于快速检测以太网链路故障的链路协议,包括环路链路故障、单向链路故障、双向链路故障等。对于单向链路检测,对端设备的端口也需要开启RLDP单向检测,否则设备会因为没有收到对端发来的RLDP报文而认为链路出现问题,并执行相应的处理措施。RLDP会在配置了RLDP并且是up的端口周期性的发送本端口的探测报文,并等待邻居端口发送响应报文和探测报文。如果一个端口收不到邻居端口的响应报文和探测报文,则认为链路发生故障。
锐捷(二十二)锐捷环路/链路检测——RLDP
weixin_51338719的博客
02-12 1182
但是这种检测机制存在一定的局限性,在一些情况下无法为用户提供可靠的链路检测信息,比如在光纤口上光纤接收线对接错,由于光纤转换器的存在,造成设备对应端口物理上是linkup 的,但实际对应的二层链路却是无法通讯的。利用RLDP 协议用户将可以方便快速地检测出以太网设备的链路故障,包括单向链路故障、双向链路故障、环路链路故障。一般的以太网链路检测机制都只是利用物理连接的状态,通过物理层的自动协商来检测链路的连通性。
接入交换机配置模板-锐捷S2900
03-21
根据提供的信息,本次配置的目标主要是为了确保锐捷S2900接入交换机能顺利接入网络,并具备一定的安全性和可管理性。具体配置目标包括: 1. **配置管理网段VLAN**:创建一个名为`交换机管理网段`的VLAN(VLAN ID...
简单的锐捷交换机配置脚本-三层+接入配置
05-11
本教程将详细解释如何配置锐捷交换机,特别是针对“三层交换机”和“接入交换机”的基本配置,以便实现VLAN划分、Web访问、账户认证、管理IP设置、DHCP服务以及三层接口等功能。 首先,我们来看“三层交换机”的...
锐捷20系列接入交换机.doc
09-29
锐捷20系列接入交换机是一款专为满足各种应用场景...综上所述,锐捷20系列接入交换机以其全面的管理功能、强大的安全机制和灵活的网络扩展能力,成为适合于教育、金融、中小企业、政府等多个领域的理想网络基础设施。
锐捷交换产品实施一本通.zip
10-22
"锐捷交换产品实施一本通.zip" 是一个包含详细信息的压缩包,其中很可能是锐捷交换机的安装、配置和管理手册,旨在帮助用户更好地理解和操作这些设备。 首先,让我们探讨一下交换机的基本概念。交换机网络中的...
锐捷交换机常用功能配置案例集(V1.0).zip
03-25
3. **端口安全**:为了防止未经授权的设备接入网络交换机会提供端口安全功能,限制可以连接到特定端口的MAC地址数量或者设定允许的特定MAC地址列表。 4. **QoS(服务质量)**:锐捷交换机支持配置QoS策略,确保...
锐捷交换机处理环路问题
世界上最差的男孩子
10-31 1万+
真实环境: System description : Ruijie Gigabit Security & Intelligence Access Switch (S2652G-I) By Ruijie Networks System start time : 2018-10-29 9:33:10 System uptime : 2:1:4:0 ...
锐捷配置命令整理
热门推荐
IT技术
10-11 1万+
01 思科交换机基本配置命令 01 进入特权模式enable switch>enable switch# 02 进入全局配置模式configure terminal switch>enable switch#configure terminal switch(conf)# 03 交换机命名hostname aptech2950以aptech2950为例 switch>enable switch#configure terminal switch(conf)#hostname aptc
锐捷学习笔记-11(端口安全
zhaoxx22的博客
07-18 951
switchport port-security static /启用静态的老化时间。switchport port-security /启用端口安全。switchport port-security aging time 100 /设置老化时间为100。锐捷的端口安全配置
锐捷交换机配置 RLDP 协议进行防环处理
weixin_55444377的博客
12-07 2796
如果端口被 BPDU Guard检测进入 Err-Disabled状态,再过 300 秒后会自动恢复(基于接口部署策略),重新检测是否有环路。#当环路发生时,关闭svi,svi是联系vlan的接口,一个svi只能和一个vlan相联系。终端接口下开启 RLDP防止环路,检测到环路后处理方式为 Shutdown-Port;注:实现防环保护,一共有四种处理方式,分别是以下四种。#当环路发生时,将端口的状态更改为block阻塞状态。#当环路发生时,显示警告信息。#当环路发生时,关闭端口。
锐捷端口安全与全局IP+MAC地址绑定实验配置
m0_49864110的博客
11-21 1万+
端口安全分为IP+MAC绑定、仅IP绑定、仅MAC绑定配置端口安全是注意事项如果设置了IP+MAC绑定或者仅IP绑定,该交换机还会动态学习下联用户的MAC地址如果要让IP+MAC绑定或者仅IP绑定的用户生效,需要先让端口安全学习到用户的MAC地址,负责绑定不生效交换机如果某些端口设置了端口安全(端口MAC绑定),但是某些端口没有设置为端口安全,则绑定此mac的设备只可以在设置了端口安全的那个端口上网例如:1口设置了端口MAC绑定的用户为PC1,则PC1只可以在1口上网,在其它端口无法上网。
浅略/逐行分析园区网接入交换机配置(以Ruijie交换机为例)
m0_51770049的博客
08-16 2555
锐捷私有技术,交换机默认开启。作为接入交换机,园区内的众多(锐捷)设备配置模板并不一致,如部分设备未配置快速端口,部分设备未配置DHCP Snooping,部分设备端口下连基本的防环/破环机制都没有,部分设备的Uplink接口未裁剪无关Vlan等,配置完善程度参差不齐,笔者所演示的部分已经是多个设备配置整合在一起的版本。设置Console用户(只创建用户,未做设置,默认),设置远程用户,最多支持5位远程用户(同时在线),优先级都为15,远程时采取login方式(即enable密码+二级密码)登录设备。...
锐捷交换机配置RLDP协议进行防环处理
cheems404的博客
11-11 8338
RLDP 全称是 Rapid Link Detection Protocol,是锐捷网络自主开发的一个用于快速检测以太网链路故障的链路协议。 利用RLDP协议用户将可以方便快速地检测出以太网设备的链路故障,包括环路链路故障。单向链路故障、双向链路故障。故障处理方法有四种:warning(告警)、block(关闭端口学习状态)、shutdown-port(设置端口违例)、shutdown-svi(关闭端口所在的svi)。 以上内容摘自百度百科:rldp_百度百科 (baidu.com) 开启RLDP功能
锐捷环路处理思路
xuebawang215566的博客
08-18 436
如果很多那就以此拔网线,来确定端口。可以看到是哪个端口使用速率爆掉。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值