本文详细讲解了端口镜像配置、DHCP的动态IP分配、防止DHCP攻击策略(包括DHCP snooping、ARP欺骗及源地址保护),以及端口安全、SSH安全设置和端口隔离。涵盖了网络监控、IP管理与网络安全的关键技术。
索引
1、端口镜像:SPAN
端口镜像(port Mirroring)功能通过在交换机或路由器上,将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听,指定端口称之为“镜像端口”或“目的端口”,在不严重影响源端口正常吞吐流量的情况下,可以通过镜像端口对网络的流量进行监控分析。在企业中用镜像功能,可以很好地对企业内部的网络数据进行监控管理,在网络出故障的时候,可以快速地定位故障。
端口镜像的配置:
[r1]observe-port interface GigabitEthernet 0/0/2 监控接口
[r1]interface GigabitEthernet 0/0/0
[r1-GigabitEthernet0/0/0]mirror to observe-port inbound 流量抓取的接口
[r1-GigabitEthernet0/0/0]int g0/0/1
[r1-GigabitEthernet0/0/1]mirror to observe-port inbound
G0/0/0与G0/0/1接口间的所有流量,都镜像到G0/0/2一份;可以在连接G0/0/2的设备上使用数据分析软件来进行数据分析;
在华为设备中通过镜像端口来配置路由策略管理端口
C1对应源流量,b1对应监控接口,p1是将c1和b1组成一个策略,最终接口上调用p1策略;
2、DHCP 动态主机配置协议 统一分发管理IP地址
DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,还需要管理员手动安装并进行必要的配置。
DHCP的基本工作过程如下所示
DHCP的工作过程
DHCP基于传输层 67 68 端口号
(1)主机发送DHCP的Discover请求包:三层(源IP0.0.0.0 目标IP255.255.255.255;源MAC=PC,目标MAC全F) 通过广播发给服务器;第四层DHCP基于67 68 传输层;五层 应用层有一张调查问卷问题表空着的表 发给服务器 广播
(2)服务器发送offer包给PC;服务器将发送来的空表填上;(源IP 服务器自己,目标IP 255.255.255.255;源MAC 服务器,目标MAC 全F)单播
(3)主机向服务器发送Request请求包,表示接受该offer; 广播
(4)服务器向主机发送ack确认包;单播
服务器发送offer包会向主机发送一个ARP包,表示该地址有无使用,如果没有相应,表示该地址可以offer可以发送
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
