GZ073 网络系统管理赛项 A模块
文章平均质量分 55
网络系统管理A模块资料
左西右dong
这个作者很懒,什么都没留下…
展开
-
锐捷交换机 DHCP snooping
使用ARP-check功能校验所有ARP报文的正确性。如果合法用户获取IP地址后试图进行ARP欺骗,或者是非法用户私自配置静态的IP地址,他们的ARP校验都将失败,这样的用户将无法使用网络。通过IP Source guard功能将DHCP Snooping表的每个终端的IP&MAC信息写入交换机的硬件表项(类似端口安全的绑定);DHCP Snooping 阻止非法 DHCP 服务器为局域网用户提供 IP 地址。DHCP Snooping 阻止非法 DHCP 服务器为局域网用户提供 IP 地址。原创 2023-12-07 08:42:22 · 907 阅读 · 0 评论 -
物理安全配置
为了防止大量网关发送的正常的相关报文(特别是网关发送的ARP请求或回应报文)被接入交换机误认为是攻击被丢弃,从而导致下联用户无法获取网关的ARP信息而无法上网,需要将上联口的NFPP功能关闭。默认交换机的NFPP功能是开启的,二层交换机参数无需调整,只需将上联口NFPP关闭,同时由于开启了DAI的原因,需要调整放大CPP。半衰期为30秒,解除抑制时间为1500秒,开始抑制门限为10000,最长抑制时间为 100 秒。关闭接口的ARP-guard功能,关闭该功能后,该接口进入的数据报文不进行NFPP检测。原创 2023-12-07 08:34:58 · 99 阅读 · 0 评论 -
锐捷 策略路由
路由策略与策略路由都需要route-map实现。原创 2023-12-07 09:00:21 · 73 阅读 · 0 评论 -
锐捷 Private vlan
群体端口(Community port),属于群体VLAN 中的端口,同一个群体VLAN 的群体端口可以互相通讯,也可以与混杂口通讯,不能与其它群体VLAN 中的群体端口及隔离VLAN 中的隔离端口通讯。混杂端口(Promiscuous Port),属于主VLAN 中的端口,可以与任意端口通讯,包括同一个Private VLAN域中辅助VLAN的隔离端口和群体端口,通常是交换机上联网关设备的端口。隔离端口(Isolated Port),隔离VLAN 中的端口彼此之间不能通信,只能与混杂口通讯。原创 2023-12-07 08:39:09 · 102 阅读 · 0 评论 -
锐捷 GRE 基础配置
GRE 的目的隧道地址为路由器 R2 的外接口地址 IP。GRE 的目的隧道地址为路由器 R1 的外接口地址 IP。GRE 的源隧道地址为路由器 R1 的外接口地址 IP。GRE 的源隧道地址为路由器 R2 的外接口地址 IP。|R3和R2配置相同。原创 2023-12-07 09:03:47 · 207 阅读 · 0 评论 -
锐捷 流量监管
题目:在G0/0接口做流量监管,上行报文流量不能超过10Mbps,Burst-normal为1M bytes, burst-max为2M bytes如果超过流量限制则将违规报文丢弃。· Set-prec-continue 设置报文IP Precedence 域后,该报文继续匹配下一条的策略。· Set-prec-transmit 设置报文 IP Precedence 域后,发送该报文。· Set-dscp-continue 设置报文 DSCP 域后,该报文继续匹配下一条的策略。继续匹配下一条的策略。原创 2023-12-07 09:36:00 · 71 阅读 · 0 评论 -
锐捷6to4隧道
6TO4地址前缀为2002::/16的ipv6地址,加上公网地址转换的十六进制的AC10:0C10的32为地址构成。6TO4地址前缀为2002::/16的ipv6地址,加上公网地址转换的十六进制的AC10:1703的32为地址构成。配置到对端的2002:AC10:1703::/64的6to4网段从tunnle1出去。配置到对端的2002:AC10:0C10::/64的6to4网段从tunnle1出去。ipv6 en 必须敲,协议才能UP。ipv6 en 必须敲,协议才能UP。原创 2023-12-07 09:02:35 · 63 阅读 · 0 评论 -
锐捷 L2TP 配置
打开域认证,使能剥离,在本地或者aaa服务器上创建的用户名可以不携带域名。这里 L2TP 隧道认证需要 LNS 和 客户端一起开启。开去域剥离后客户端发起连接时的用户就需要带域名了。一个用户对应一个连接,一个用户不能有多个连接。指定的 LNS 地址需要是可达的!L2TP 隧道认证需要两边都开。LNS地址池给客户端分配地址。原创 2023-12-07 08:49:24 · 406 阅读 · 0 评论 -
锐捷交换机配置 RLDP 协议进行防环处理
如果端口被 BPDU Guard检测进入 Err-Disabled状态,再过 300 秒后会自动恢复(基于接口部署策略),重新检测是否有环路。#当环路发生时,关闭svi,svi是联系vlan的接口,一个svi只能和一个vlan相联系。终端接口下开启 RLDP防止环路,检测到环路后处理方式为 Shutdown-Port;注:实现防环保护,一共有四种处理方式,分别是以下四种。#当环路发生时,将端口的状态更改为block阻塞状态。#当环路发生时,显示警告信息。#当环路发生时,关闭端口。原创 2023-12-07 08:47:22 · 1464 阅读 · 0 评论 -
锐捷 交换机端口镜像
指定端口镜像的源端口为g0/1,即被监控端口,交换机可以指定多个源端口。both表示双方向的数据流,如果只需要镜像进入交换机方向的数据流,则将both关键字改为关键字rx,命令就变为了:monitor session 1 source interface gigabitEthernet 0/1 rx。指定g0/24口为端口镜像的目的端口,即监控端口。后面加了一个关键字swith,表示目的端口也能够上网,如果不加关键字,那么该端口将不能访问外网。原创 2023-12-07 08:41:39 · 542 阅读 · 0 评论 -
锐捷 IPv6 NAT-PT配置
匹配需要IPv6到IPv4动态转换的地址池,名字为“v6v4_Pool”prefix-length 24 是转换后的掩码,与接口掩码相同。这里的转换条目是需要访问的外网ipv4地址映射成ipv6地址。192.168.3.1 192.168.3.20 是地址范围。//动态NAT-PT从地址池第一个地址池建立转换关系。配置动态NAT-PT转换,关联地址池和ACL。这里的IPv6地址下面转换条目的地址前缀。匹配需要IPv6到IPv4动态转换的地址。v6v4_Pool 是地址池的名字。v6v4 是ACL的名字。原创 2023-12-07 08:48:03 · 518 阅读 · 0 评论 -
锐捷 IPsec 嵌套
对方公网地址: GI0/0:222.200.200.1。对方L2TP隧道地址: LOOP:1.1.1.1。Cryto may 的peer地址。原创 2023-12-07 08:50:26 · 54 阅读 · 0 评论 -
锐捷交换机开启端口保护
为了防止伪 IP 源地址攻击,导致出口路由器会话占满,要求S1交换机部署端口安全,接口Gi0/5只允许PC3通过。switchport port-security maximum n 设置端口最大安全地址个数(n表示个数)switchport port-security mac-address 手工配置静态安全地址。switchport port-security 设置端口安全功能。为隔离部分终端用户间的二层互访,在端口启用端口保护。原创 2023-12-07 08:46:38 · 512 阅读 · 0 评论 -
锐捷 风暴抑制
限制每秒通过的广播报文数量为200PPS。开启未知名单播风暴抑制,等级为1。开启广播风暴抑制,等级为1。开启组播抑制 ,等级为1。原创 2023-12-07 08:38:25 · 271 阅读 · 0 评论 -
锐捷 MPLS VPN 配置
ISP内部配置 , PE设备和CE设备之间的接口不开启 ( 只在物理接口上配置 , loopback 口不配置 )最后一步关闭 ipv4 单播 , 如果你发现路由奇奇怪怪的 , 可以尝试一下。both --> 同时配置 import export 值。绑定后接口会重置 , 且接口的路由会转到VRF路由表中。这里基本上绑定了 vrf 实例的接口都需要宣告进去。vpnv 4 通道是用来传递 mpls 路由的。先建立邻居管理,建立VPNV4通道。这里要做双向引入 , 才会有路由。export 导出值。原创 2023-12-07 08:57:43 · 320 阅读 · 0 评论