网络安全设备配置交换机

网络搭建第一部分：
1.DCRS
连接交换机后进入特权模式恢复出厂设置
Enable
Set defalut
Write
Reload
恢复出厂设置后再进行配置，修改交换机名字
Enable
Config terminal
Hostname DCRS
创建vlan
Vlan 10;;;*
给vlan配置ip
Interface vlan 10
Ip addres (ip+子网掩码)
Exit
进入相应接口划分vlan
配置接口模式后在将接口划入VLAN，但是在通常情况下可以省略将交换机接口模式设置为access模式，因为交换机接口一般默认为access模式。
Interface ethernet （接口号）
Switchport access vlan 10
Exit
注意：连接另一个交换机接口的要进行封装
Interface ethernet （另一个交换机接口号）
Switchport mode trunk
Switchport trunk allowed vlan *
Exit
配置完成后可以在特权模式下输入show vlan命令查看结果（比赛时要将此截图保存入文档）
Show vlan
配置终端MAC地址的学习数量和违规时的规则为阻止后续违规流量通过，首先需要设置mac地址学习模式为cpu控制才能配置端口安全相关的命令（另外，waf接口不需要配置，比赛时某一台pc接口也不需要配置，连接它的接口为专业接口，限定只允许它的mac地址可以连接。）
mac-address-learning cpu-control
普通接口
Interface ethernet （接口号）
Switchport port-security
switchport port-security maximum （配置终端mac地址的学习数量）
Switchport port-security violation restrict
Exit
有专用接口的pc
Interface ethernet （连接专用接口的接口号）
Switchport port-security
Switchport port-security mac-address cc-cc-cc-cc-cc-cc
Exit
将连接 DCFW 的双向流量镜像至 Netlog 进行监控和分析
Monitor session 1 source interface ethernet （连接DCFW的接口号）tx
Monitor session 1 source interface ethernet （连接DCFW的接口号）rx
（Monitor session 1 source interface ethernet （连接DCFW的接口号）both）
Monitor session 1 destination interface ethernet （日志接口号）
开启防ARP扫描功能，单位时间内端口收到ARP数量超过你设定的数便认定是攻击，DOWN 掉此端口
Anti-arpscan enable
Anti-arpscan port-based threshold （你设定的数）
为连接DCFW和DCWS的两个端口开启信任，因为这两个接口连接着DCFW和DCWS面临的多用户的环境，如果限制ARP数量，可能使网络出现故障，所以需要信任这两个端口
Interface ethernet （
anti-arpscan trust supertrust-port
Exit
在DCRS上配置端口环路检测（loopback-detection）防止来自某vlan接口下的单端口环路，并配置存在环路时的检测时间间隔为多少，不存在环路时的检测时间间隔为多少
Loopback-detection interval-time （存在环路时的检测时间间隔）（不存在环路时的检测时间间隔）
对某vlan接口进行配置
Interface ethernet （某vlan接口号）
Loopback-detection specified-某vlan
Loopback-detection control shutdown
Exit
为了控制接入网络 PC，需要在交换某接口开启 DOT1X 认证，配置radius认证服务器，配置IP地址并设置密码为明文加密
（authentication认证）
Radius-server authentiction host ip地址（认证服务器）key 0 （密码）
开启AAA（认证，授权和为打开计费做准备
Aaa enable
在全局模式下开启dot1x
Dot1x enable
再对接口进行配置，开启dot1x并配置端口认证方式基于端口认证
Interface ethernet //*
Dot1x enable
Dot1x port-method portbased
Exit
交换机开启远程管理，使用 SSH 方式
Username 账号 password 0 密码
ssh-server enable
开启DHCP服务
Service dhcp
配置送往UDP端口的数据报
ip forward-protocol udp bootps
针对各VLAN配置UDP广播数据报的目的地址
interface vlan*
ip helper-address （UDP广播数据报的目的地址）
exit
配置时间范围名字为worktime
time-range worktime
配置周期时间段（periodic）
创建访问控制列表work（ip access-list extended work）
为拦截、防止非法的MAC地址与IP地址绑定的ARP数据包配置动态arp检测功能，设置用户的ARP阀值为*（ip arp dynamic maximum *）
开启ip dhcp snooping并在接口下绑定用户，防止某vlan网段arp欺骗
启动DHCP Snooping功能
ip dhcp snooping enable
启动DHCP Snooping绑定功能
ip dhcp snooping binding enable
配置端口的dhcp侦听为信任
ip dhcp snooping trust
对某vlan中的某端口启动dhcp snooping 绑定user 功能
ip dhcp snooping binding user-control
配置设备enable密码
Enable password 0 密码
开启抑制广播风暴功能，设置参数
storm-control broadcast pps 参数

网络安全设备配置交换机相关推荐

网络安全设备配置练习题1
一. 单选题(共272题,136) 1. (单选题, 5分)如图所示,客户端A和服务器B之间建立TCP连接,图中两处"?"报文序号应该是下列哪项? A. a+1:a B. a:a+ ...
计算机网络技术专业一体化课程方案,计算机网络技术专业网络设备的安装与配置...
计算机网络技术专业<网络设备的安装与配置>课程教学改革为强势推进我校的专业.课程改革,加速培养适应经济社会发展需要的技能型.应用型人才,2008-2009年,信息工程系着力加强专业课程建 ...
2019-信息安全管理与评估
author:leadlife time:2022/3/11 知识星球:LeadlifeSec 说明:为什么会有这个文件?我将该文件作为该信息安全管理与评估赛事中的网络搭建部分做的一个思路.步骤.命令 ...
2019年全国职业院校技能大赛高职组“信息安全管理与评估”赛项任务书
2019年全国职业院校技能大赛高职组 "信息安全管理与评估"赛项任务书赛项时间 xx-xxx,共计x小时x分,含赛题发放.收卷时间. 赛项信息赛项内容竞赛阶段任务阶段竞赛 ...
2023 年上海市职业院校技能大赛高职组“信息安全管理与评估”赛项样题
2023 年上海市职业院校技能大赛高职组"信息安全管理与评估"赛项样题赛项时间第一场比赛:13:00-17:30,共计4小时30分,含赛题发放.系统部署.收卷时间. 赛项信息 ...
2022年山东省职业院校技能大赛高职组“信息安全管理与评估”赛项竞赛规程
2022年山东省职业院校技能大赛高职组"信息安全管理与评估"赛项竞赛规程一.赛项名称赛项名称:信息安全管理与评估英文名称:InformationSecurity Manag ...
2021年山东省职业院校技能大赛高职组“信息安全管理与评估”赛项
2021年山东省职业院校技能大赛高职组 "信息安全管理与评估"赛项扣扣讨论群:421865857 赛项第一阶段时间 180分钟. 赛项信息注意事项竞赛阶段任务阶段竞赛任 ...
2023年全国职业院校技能大赛-信息安全管理与评估-赛题 1
目录信息安全管理与评估赛题一模块一网络平台搭建与设备安全防护任务1:网络平台搭建 (50分) 任务2:网络安全设备配置与防护(250分) 模块二网络安全事件响应.数字取证调查.应用程序安全 ...
“巴渝工匠”杯重庆市第十三届高等职业院校学生职业技能竞赛高职组“信息安全管理与评估”赛项任务书
"巴渝工匠"杯重庆市第十三届高等职业院校学生职业技能竞赛高职组"信息安全管理与评估"赛项任务书一.赛项时间 8:30 -12:20,共计230分钟,含赛题发 ...

网络安全设备配置交换机

网络安全设备配置交换机相关推荐

最新文章

热门文章