小白进阶之路—交换安全

最新推荐文章于 2024-12-03 10:26:58 发布
原创 最新推荐文章于 2024-12-03 10:26:58 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了交换机中的QoS配置,包括QoS的流量识别和队列管理,以及二层交换安全措施,如端口安全、端口隔离、DTP协议、DHCP Snooping、ARP欺骗防护、IP欺骗防护和端口保护,同时讲解了防止风暴控制和增强生成树的方法。学习这些知识可以帮助提高网络安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今日之知识点,小本本准备好!

  • 交换QOS
    -(交换机流量识别只做cos,路由器tos影射cos)
    sw(config-if)# mls qos trust cos
    /开启二层交换对QOS的识别
    sw(config-if)# mls qos cos 1
    /把没有打优先级标记的流量在进入这个接口时标记为cos 1
    -在已经标记dscp后
    sw(config)# mls qos map cos-dscp ?
    <0-63> cos values separated by spaces (up to 8 values total)
    sw# show mls qos maps
    /查看默认映射

  • SRR和WRR–阈值类似丢弃原则
    2560和3750 input和output
    input 两个队列Q1和Q2
    Q1默认放置是cos5、6、7
    Q2默认放置cos 0、1、2、3、4、5
    Q2队列有3个阈值,第三阈值是100%;第一个和第二个阈值是可控制的
    mls qos srr-queue input dscp-map queue 2 threshold 1 18
    把dscp为18的一个流量放置在队列2的阈值1里
    mls qos srr-queue input threshold 2 40 60
    /设置队列2的阈值,第一个阈值为40%,第二个阈值为60%
    output四个队列Q1、Q2、Q3、Q4
    Q1放置的6、7,
    Q4放置的是0、1、2、3、4、5
    s# show mls qos maps cos-output-q
    /查看命令(检测对应的流量优先级标记放置在哪个队列的阈值里)

  • 二层交换安全
    存在攻击:
    (1) mac洪泛攻击
    (2)中间人攻击
    (3)mac地址漂移;中间人攻击;二层出环

(1、端口安全:维护一个合法的端口与mac对应关系
sw(config)# mac-address-table static 00d0.d3bd.d

最低0.47元/天 解锁文章

200万优质内容无限畅学
MySQL实战教程:从小白到大神的进阶之路!
邓邓子的博客
09-28 2719
MySQL是一种广泛应用于各类系统和应用程序的开源关系型数据库管理系统。它基于Structured Query Language(SQL)进行数据操作,以其高性能、可靠性、易用性和可扩展性而著称。以下是关于MySQL的详细介绍。存储过程(Stored Procedures)和函数(Functions)是数据库中预编译的SQL代码块,它们存储在数据库中,可被应用程序调用以执行特定的任务。存储过程可以包含SQL语句、控制流语句和声明变量等,而函数通常用于计算并返回一个值。
格子玻尔兹曼(LBM)小白的进阶之路
stickzhong的博客
04-20 3万+
格子玻尔兹曼(LBM)小白的进阶之路 起因 2020年4月16日,距离新型冠状病毒爆发已经五个月的时间了,作为一名科研人员,高校迟迟未发开学通知,作为一名实验人员,第一那么迫切希望可以熬夜做实验。但无论如何都回不到校园里,做实验,搞科研,写文章了。今天钉钉响了起来,导师发来一段简单的文字:最近的那篇文章好好写写,加点模拟的东西,发个高影响因子的期刊。再加上自己毕业需求,所以开始着手学习LBM模拟。...
DHCP 中继&Snooping解释以及配置
weixin_41903258的博客
11-08 3310
DHCP 中继、snooping 的一些配置
dhcp报文_【图解】DHCP入门指南及配置
weixin_39571219的博客
11-29 1229
1DHCP报文消息2DHCP报文格式3DHCP获取地址过程4DHCP中继代理5DHCP中继报文交互流程(中继做的离客户端近,因为将广播转化为单播报文)6配置步骤dhcp enable #开启dhcp服务dhcp server ip-pool pool #创建dhcp名称network 172.16.18.0 mask 255.255.255.0 #配置分配地址段gateway-lis...
项目实战-配置命令
最新发布
Zhang1581179317的博客
12-03 992
3)在HX-SW5/HX-SW6与出口设备R1中配置路由,实现HX-SW5/HX-SW6与R1的互通。-让HX-SW5成为vlan10/vlan20的Master,vlan30的Backup。-让HX-SW6成为vlan30的Master,vlan10/vlan20的Backup。-让HX-SW5成为vlan10/vlan20的主根,vlan30/vlan50的备根。-让HX-SW6成为vlan30/vlan50的主根、vlan10/vlan20的备根。
MLS QoS配置案例
openlab网工之路
03-23 2616
案例配置拓扑 案例配置需求 1、 路由器接口IP为192.168.10.X/24,其中X为设备ID; 2、 SW1和SW2连接四台路由器的接口属于VLAN 1,互联接口为Trunk模式; 3、 在SW1和SW2的F0/23信任接收到数据包的COS值; 4、 配置SW1,将F0/1接收到的数据COS值设置为2,F0/2接收到的数据COS为3; 5、 配置SW1的进队列,队列1和2的带宽分别为可用带宽...
浅略/逐行分析园区网接入交换机配置(以Ruijie交换机为例)
m0_51770049的博客
08-16 2840
锐捷私有技术,交换机默认开启。作为接入交换机,园区内的众多(锐捷)设备配置模板并不一致,如部分设备未配置快速端口,部分设备未配置DHCP Snooping,部分设备端口下连基本的防环/破环机制都没有,部分设备的Uplink接口未裁剪无关Vlan等,配置完善程度参差不齐,笔者所演示的部分已经是多个设备配置整合在一起的版本。设置Console用户(只创建用户,未做设置,默认),设置远程用户,最多支持5位远程用户(同时在线),优先级都为15,远程时采取login方式(即enable密码+二级密码)登录设备。...
Leetcode算法训练营:小白进阶之路
描述中提到的“编程小白学习之路 Leetcode每日一题”表明,即使是初学者也可以通过每天解决一个Leetcode上的问题来逐步提高编程水平。从1月11日到1月31日,以及2月1日到2月28日的日期范围,说明了这是一个持续学习的...
小白进阶之路之汇编1
CXK_king的博客
04-15 221
title 汇编语言知识总结 tages:汇编 介绍 汇编也是一门编程语言,与Java,c++,python等高级语言无异,汇编更加接近硬件,代码执行效率高;汇编语言语法只是一套公共协议,目的是方便程序员进行程序开发(开发效率低的,执行效率高) 执行效率:二进制>汇编>c>java 常见的CPU架构 不同的CPU对应的语法指令不同(x86为主,ARM为辅) x86架构:PC端主流 高性能高功耗(c盘 program file(x86)) ARM架构:移动端主流 体积小低功耗(iPhon
二级公共基础知识总结笔记
memcpy0的博客
01-16 7163
二级公共基础知识总结 下个学期就要开始我的计算机双学位就读了。在此之前,我打算先考几个证来过渡一下,像二级的C、C++、VB、Java、Python、Office都考一下。其中我比较熟悉的只有C和Python,其他的编程语言就要自己突击一下了。3月我报的是C、C++和VB。为此还买了几本书。这里总结一下考点,做一下笔记。之后书就不重要了,可以丢了。再刷一些题目,做一些记录就可以了。开始笔记吧。 ...
cisco 路由器配置dhcp和中继理需要注意的问题
blakegao的专栏
09-18 2723
I、需要注意的是路由器连接到交换机的端口需要配置ip dhcp relay information trusted,否则客户端将无法得到IP地址。     这是因为交换机配置了(默认情况)ipdhcp snooping information option,此时交换机会在客户端发出的DHCP请求报文中插入选项82信息。另一方面由于DHCP服务器(这里指Cisco IOS DHCP服务器)与客户端
简单的交换安全DHCP攻击
weixin_44078034的博客
08-31 1135
简单的交换安全 欺骗类: 1,DHCP欺骗 (1)仿冒攻击 在DHCP工作原理中,客户端以广播的形式寻找服务器,只采用第一个网络配置参数,所以如果有多台DHCP服务器,客户端会采用先应答的服务器所给的参数。攻击者利用未授权的服务器优先应答客户端的地址请求,就会获取到不正确的IP地址、网关和DNS信息,而使用了攻击者提前布置好各种陷阱的IP地址,后果可想而知。 (2)耗尽攻击 攻击者恶意从授权的DH...
交换安全浅谈
weixin_43801718的博客
07-22 1809
交换安全 一、mac地址攻击 攻击者不断修改自己的mac地址,发送大量报文,让交换机学习,直至交换机mac地址表缓存溢出,此时交换机则成为一个HUB,不能再学习任何mac地址条目,所有其他设备通信mac地址均为未知单播地址,全部洪泛。 ------这样攻击者就可以接收到别的设备发出的信息。 解决办法: 1、端口安全(基于mac地址允许) 2、针对某个mac地址进行过滤(基于mac过滤) **...
Cisco 3560 配置DHCP Relay实例
weixin_33966365的博客
05-27 2019
网络环境:一台3560交换机,划分三个vlan,vlan2为服务器所在网络,命名为server,IP地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows2000advanceserver,同时兼作DHCP服务器,DNS服务器,IP地址为192.168.2.10,vlan3为客户机1所在网络,IP地址段为1...
深度分析DHCP relay和snooping功能
移动互联网后端服务架构
01-14 1万+
转自:http://blog.sina.com.cn/s/blog_866d4e0501016vxh.html 一、DHCP relay 首先分析一下DHCPrelay是什么协议。在使用DHCP协议,客户机可以向DHCP服务器动态的请求配置信息,包括分配的IP地址,子网掩码,缺省网关等信息。由于DHCP请求报文以广播方式进行的,这种类型报文的转发局限于一个网段内,不可以
DHCP配置;DHCP Relay配置
weixin_30361641的博客
08-20 1617
目录 DHCP 配置 实验拓扑 实验需求 实验步骤 1. 基于全局地址池的DHCP服务器给客户端分配IP地址 2.基于接口的DCHP服务器给客户端分配IP地址 DHCP Relay配置 实验拓扑 实验需求 ...
DHCP Option 82详细讲解
热门推荐
killmice的专栏
11-02 5万+
option 82是dhcp报文中的中继代理信息选项(relay agent information option)。当dhcp client发送请求报文到dhcp server时,若需要经过dhcp中继,则由dhcp中继将option 82添加到请求报文中。option 82包含很多sub-option,本文中的option 82只支持sub-option 1、sub-option 2和sub-
RocketMQ架构:客户端分析
天涯明月
04-20 458
test
Cisco Catalyst 3560 QoS命令详解
weixin_34248705的博客
07-20 572
技术博客很久没有更新了,由于最近一直在忙着CCIE R&S,博客的文章也一直没有打理,看到访问量上到10000+,有些不可思议,在这里,感谢线上支持我的朋友们!谢谢! 最近在看有关QoS的东西,CCIE v4.0的LAB考试使用的是Cat3560的交换机,因此把其中比较重要的QoS命令介绍一下: 首先要明确:所有进入SW的ToS值均被改写成为CoS,而且都是依照交...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值