21.9. Example

最新推荐文章于 2024-01-24 22:35:26 发布
最新推荐文章于 2024-01-24 22:35:26 发布
阅读量163 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/339372
版权


例 21.1. dhcp vlan rip

			
[H3C]display current-configuration
#
 sysname H3C
#
 super password level 3 cipher D8Za-\BIMY/Q=^Q`MAF4<1!!
#
radius scheme system
#
domain system
#
local-user lfc
 password cipher D8Za-\BIMY/Q=^Q`MAF4<1!!
 service-type telnet terminal
local-user neo
 password cipher LM,[26IJZUGQ=^Q`MAF4<1!!
 service-type telnet terminal
#
dhcp server ip-pool vlan6
 network 192.168.6.0 mask 255.255.255.0
 gateway-list 192.168.6.254
 dns-list 208.67.222.222 208.67.220.220 202.96.134.133 202.96.128.68
 expired day 7
#
dhcp server ip-pool vlan7
 network 192.168.7.0 mask 255.255.255.0
 gateway-list 192.168.7.254
 dns-list 208.67.222.222 208.67.220.220 202.96.134.133 202.96.128.68
 expired day 7 hour 1
#
vlan 1 to 8
#
interface Vlan-interface1
 ip address 192.168.3.17 255.255.255.0
#
interface Vlan-interface6
 ip address 192.168.6.254 255.255.255.0
#
interface Vlan-interface7
 ip address 192.168.7.254 255.255.255.0
#
interface Aux1/0/0
#
interface Ethernet1/0/1
 port link-type trunk
 port trunk permit vlan 1 to 8
#
interface Ethernet1/0/2
#
interface Ethernet1/0/3
#
interface Ethernet1/0/4
#
interface Ethernet1/0/5
#
interface Ethernet1/0/6
#
interface Ethernet1/0/7
#
interface Ethernet1/0/8
#
interface Ethernet1/0/9
#
interface Ethernet1/0/10
#
interface Ethernet1/0/11
#
interface Ethernet1/0/12
#
interface Ethernet1/0/13
#
interface Ethernet1/0/14
#
interface Ethernet1/0/15
#
interface Ethernet1/0/16
#
interface Ethernet1/0/17
#
interface Ethernet1/0/18
#
interface Ethernet1/0/19
#
interface Ethernet1/0/20
#
interface Ethernet1/0/21
#
interface Ethernet1/0/22
#
interface Ethernet1/0/23
 port access vlan 6
 dhcp-snooping trust
#
interface Ethernet1/0/24
 port access vlan 7
 dhcp-snooping trust
#
interface GigabitEthernet1/1/1
#
interface GigabitEthernet1/1/2
#
interface GigabitEthernet1/1/3
#
interface GigabitEthernet1/1/4
#
 undo irf-fabric authentication-mode
#
interface NULL0
#
rip
 network 192.168.3.0
 network 192.168.6.0
 network 192.168.7.0
#
 dhcp-snooping
#
 voice vlan mac-address 0001-e300-0000 mask ffff-ff00-0000
#
 dhcp server forbidden-ip 192.168.6.1 192.168.6.10
 dhcp server forbidden-ip 192.168.7.1 192.168.7.10
#
 ip route-static 0.0.0.0 0.0.0.0 192.168.3.1 preference 60
#
user-interface aux 0 7
user-interface vty 0 4
 authentication-mode scheme
#
return
[H3C]




原文出处:Netkiller 系列 手札
本文作者:陈景峯
转载请与作者联系,同时请务必标明文章原始出处和作者信息及本声明。

weixin_33835103
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
端口隔离是什么?为什么需要端口隔离、如何实现端口隔离?一文解惑!
网络技术联盟站
05-15 2140
在计算机网络中,端口是一种用于标识特定应用程序或服务的数字。每个应用程序或服务都会使用一个特定的端口号,以便其他计算机可以找到它并与之通信。例如,Web服务器通常使用端口80,SMTP邮件服务器使用端口25。端口隔离是一种安全措施,用于限制网络上的特定端口只能被特定的计算机或设备访问。这可以帮助防止未经授权的访问和恶意攻击。
端口隔离是什么?为什么需要端口隔离、如何实现端口隔离?
Rocky006的博客
06-13 3850
在计算机网络中,端口是一种用于标识特定应用程序或服务的数字。每个应用程序或服务都会使用一个特定的端口号,以便其他计算机可以找到它并与之通信。例如,Web服务器通常使用端口80,SMTP邮件服务器使用端口25。端口隔离是一种安全措施,用于限制网络上的特定端口只能被特定的计算机或设备访问。这可以帮助防止未经授权的访问和恶意攻击。
端口隔离的原理与配置
lwljh134的博客
04-06 3298
同一端口隔离组的接口之间互相隔离,不同端口隔离组的接口之间不隔离。端口隔离只是针对同一设备上的端口隔离组成员,对于不同设备上的接口而言,无法实现该功能。第一步:PC4访问PC5时,在交换机抓g0/0/4和g0/0/5的数据包。第二步:PC5访问PC4时,在交换机抓g0/0/4和g0/0/5的数据包。的报文不能发给g0/0/5,g0/0/5的报文可以发给g0/0/4。通过以上输出可以看到g0/0/4的包文不能到达g0/0/5。通过以上输出可以看到g0/0/5的包文到达了g0/0/4。
今天探讨一下端口隔离的作用
Snusifg的博客
07-11 596
分割不同网络需求:端口隔离可用于将不同的网络资源和服务分割成独立的区域,以满足不同用户或应用程序的需求。例如,将公共WiFi网络与内部员工网络隔离,保护内部网络的安全性。即使在发生安全漏洞或攻击的情况下,隔离的端口能够限制攻击者的行动范围,避免攻击波及整个网络。原理:端口隔离基于网络分割的原则,将网络划分为多个独立的区域或虚拟网络,每个区域中的设备只能与自己所在区域内的设备进行通信,而无法直接访问其他区域。通过合理的端口隔离策略,我们能够有效地保护网络免受潜在的威胁和攻击,维护数字环境的安全与稳定。
隔离技术之端口隔离
qq_45309500的博客
10-24 4232
路由
端口安全和端口隔离
曹世宏的博客
05-21 2万+
端口安全简介: 端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC和Sticky MAC),阻止除安全MAC和静态MAC之外的主机通过本接口和设备通信,从而增强设备的安全性。 原理描述: 安全MAC地址分类: 类型 定义 特点 安全动态MAC地址 使能端口安全而未使能Sticky MAC功能...
H3C
xtggbmdk的博客
05-14 2357
sys 进入配置模式 domain default disable 域默认禁用 undo radius scheme system 启用 undo radius scheme cams 启用 undo domain cams 启用 local-user admin ...
交换机端口隔离功能的使用意义
weixin_34259232的博客
09-28 7496
交换机端口隔离功能的使用意义 经常看到2层网管交换机有端口隔离的功能,这个功能能实现什么,有什么使用价值; 一、功能简述: ---交换机端口隔离功能是在端口级的操作,一般整个设备有(而且只有)一个隔离群组,每个端口可以选择加入到这个群组里面来,加入到群组里面来的端口和群组外面的端口可以正常互通,群组内端口之间不能互通...
【以太网交换安全】--- 端口隔离运行原理及二层隔离三层通信实例配置讲解
xiaobai729的博客
04-20 1万+
一、端口隔离技术概述 一般在以太网交换网络中为了隔绝广播域通常使用不同的vlan进行报文之间的二层隔离,但是网络随着网络规模不断扩大,业务种类也是百花齐放,我们如果还是使用之前的传统vlan那么会使用大量的vlan id并且运维工作也是十分繁重,为了满足种类如此繁多的需求,产生了端口隔离技术,提供更灵活快捷的组网方式。 二、端口隔离技术运行原理 端口隔离技术主要就是可以对·同一个vlan内的用户进行二层数据进行隔离,端口隔离还可以配置同一个隔离组内端口之间是否相互隔离(缺省),也可以选择单项隔离,在隔离类型
端口隔离技术,access、trunk、hybrid接口的恢复默认值配置
weixin_72194028的博客
12-12 782
端口隔离技术,access、trunk、hybrid接口的恢复默认值配置
网络运维与网络安全 学习笔记2023.11.21
weixin_49562699的博客
11-21 1205
实现报文之间的2层隔离,除了使用VLAN技术以后,还可以使用端口隔离技术。采用该技术后,属于同一个VLAN内的端口所连接的设备也可以实现通信的隔离。端口隔离为用户提供了更加安全、更加灵活的组网方案。将数据包从一个网段发送到另一个网段需要依靠具备路由功能的设备来完成常见的路由设备有路由器或三层交换机。
路由器的基本配置,路由器的基本配置命令
jbx9292HAHAHA
10-31 5139
实验二  路由器的基本配置 一、实验目的 1. 熟悉路由器; 2. 了解路由器的配置方式; 3. 掌握路由器的基本配置命令。 二、实验步骤 2.1 使用路由器的console口进行配置   console口配置是路由器最基本、最直接的配置方式,当路由器第一次被配置时,console口配置成为配置的唯一手段。 1. console配置线缆的连接。 ①将配置电缆的DB-9(或D
H3C设备AAA和RADIUS协议配置
热门推荐
Just for doing..
08-30 2万+
原文地址:http://blog.chinaunix.net/uid-15826553-id-2760564.html?bsh_bid=240863165 一、AAA概述 AAA是Authentication,Authorization and Accounting(认证、授权和计费)的简称,它提供了一个用来对认证、授权和计费这三种安全功能进行配置的一致性框架,实际上是对网络安全的一种管理。
华为网络设备上的常用安全技术(二)
weixin_34043301的博客
04-01 315
安全技术3:aaa 说明: 1.简介: AAA是Authentication,Authorization and Accounting(认证、授权和计费)的简 称,它提供了一个对认证、授权和计费这三种安全功能进行配置的一致性框架,实 际上是对网络安全的一种管理。 这里的网络安全主要是指访问控制,包括: 哪些用户可以访问网络服务器。 具有访问权...
锐捷交换机——端口保护(端口隔离)
君逍遥o
10-11 2559
端口保护适用于同一台交换机下需要进行用户二层隔离的场景,比如不允许同一个vlan内的用户互访,必须完全隔离,防止病毒扩散攻击等。端口保护推荐交换机每个端口接一个用户,这样才能基于端口进行精确访问控制,对于下联一个HUB再接多个用户的情况,交换机无法阻止HUB下的这些PC互访。
华为端口隔离技术
小破孩的博客
10-07 4607
华为端口隔离技术 不同端口加入不同的VLAN可以实现报文之间的二层和三层的隔离,但是这样会浪费有限的vlan资源,配置起来相对麻烦。且同一个vlan中二层还是互通的。 端口隔离技术可实现同vlan内端口的二层隔离,只需要将端口加入到隔离租中,但此方法仅适用于同一交换机不同端口间的隔离,且一个端口可以加入多个端口隔离组。 端口隔离分为:1、接口单向隔离
华为-端口隔离
潇峰的博客
09-15 7191
配置端口隔离端口隔离可实现同一VLAN内端口之间的隔离,为用户提供了更安全、更灵活的组网方案。背景信息为了实现报文之间的二层隔离,用户可以将不同的端口加入不同的VLAN,但这样会浪费有限的VLAN资源。采用端口隔离功能,可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离。端口隔离功能为用户提供了更安全、更灵活的组网方案。如果用户希望隔离同......
CentOS6.5下搭建LAMP+FreeRadius+Daloradius Web管理和TP-LINK路由器、H3C交换机连接,实现,上网认证和记账功能...
weixin_34295316的博客
08-05 1550
什么是RADIUS服务: RADIUS:(Remote Authentication Dial In User Service)中文名为远程用户拨号认证服务,简称RADIUS,是目前应用最广泛的AAA协议(认证、授权和计费)。 RADIUS是一种C/S结构的协议,它的客户端最初就是NAS(Net Access Server)服务器,任何运行RADIUS客户端软件的计算机都可以成为RA...
端口隔离技术
最新发布
m0_62017216的博客
01-24 523
HCIE
dbeaver 怎么升级clickhouse21.9.4
08-12
要升级DBeaver到ClickHouse 21.9.4版本,可以按以下步骤操作: 1. 下载安装ClickHouse 21.9.4版本:前往ClickHouse的官方网站(https://clickhouse.tech/)下载21.9.4版本的安装文件,根据你的操作系统选择对应的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值