勒索病毒,华为/H3C三层交换机/路由器用ACL访问控制实现端口禁用
前不久勒索病毒横行,很多人都纷纷中招,从公司到个人,损失相当惨重。有些公司在互联网入口上做了控制,但是这样并非完全,万一有人把中了毒的U盘插入网内设备上呢?那我们的内网中很有可能集体中招(打过相关补丁的除外)。 我们今天就说说如何在路由、交换机上实现相应的访问控制 ...
原文:交换机如何实现单向访问控制
交换机V R 以后版本可以通过下面的方法配置针对TCP和ICMP报文的单向访问。 下面是交换机实现从A不能访问B,但能从B访问A需求的示例 假设 . . . 是A的地址段 属于VLAN , . . . 是B的地址段 属于VLAN 创建ACL,制定访问控制规则 默认是permit acl rule permit tcp source . . . . . . destination . . . . ...
2019-07-08 17:50 0 1273 推荐指数:
相关推荐
【交换机在江湖之初窥门径】访问控制列表-细说ACL那些事儿(ACL匹配篇)
【交换机在江湖之初窥门径】访问控制列表-细说ACL那些事儿(ACL匹配篇) 交换机在江湖 官方号 2014-7-22 19:08:31 最新回复:2019-08-15 11:45:47 5.7W 51 20 22 ...
访问交换机的三种方式
对于一般的交换机,我们买回来后直接就可以使用了,但如果你想要划分虚网、关闭某个端口什么的,这时你就需要对其进行一些配置工作了。要配置就得登陆,下面就给大家详细介绍一下常见的三种登陆方式:通过Console端口直接 ...
实验:通过console口访问交换机
原文地址:http://www.cnblogs.com/mchina/archive/2012/07/13/2587174.html 1、学习目标 1)掌握交换机基本信息的配置与管理 2)使用windows系统自带的超级终端软件配置交换机 3)查看交换机开机过程 2、技术原理 ...
跨交换机实现同一VLAN可以互相访问,不同VLAN之间不能访问
应用场景: 如果公司结构较复杂,则可以使用vlan划分的方法,vlan划分可以理解为把一个大的局域网划分成多个小局域网,一方面便于管理,另一方面也提高了公司网络的安全性 如下图 公司要求技术部 ...
OpenFlow交换机的实现总结
先粗略介绍,后续会逐渐完善。 OpenFlow交换机通过使用OpenFlow协议的安全通道与控制器进行通信。其具体实现如下示意图所示: 对于一个新到达的数据流,交换机通常的做法是,把该数据包发送给控制器,由控制器来决定数据包的下一步操作。至于已存在的,则会直接根据原有的发送路径,发往目的点 ...
cisco交换机实现端口聚合
0x00前言: 今天听老师讲端口聚合,为了方便日后复习故此有 了本篇随笔。 0x01准备工具: cisco模拟器 0x02:目录 为什么要用端口聚合? 广播风暴? 扩展:SMTP ...
如何实现IP话机接入交换机?
组网图形 简介 如果语音设备支持LLDP协议,并且支持通过network-policy TLV字段获取语音VLAN,可以在交换机上配置命令lldp tlv-enable med-tlv network-policy voice-vlan为语音设备分配Voice VLAN ...