交换机安全配置
根据以下vlan规划表,配置交换机安全 注:本配置只需要一台交换机
要求禁止配置访问控制列表,实现核心交换机 SW-3 法务业务对应的物 理端口间二层流量无法互通;针对 SW-3 人力业务配置相关特性,每个端口只允 许的最大安全 MAC 地址数为 1,当超过设定 MAC 地址数量的最大值,不学习新的 MAC、丢弃数据包、发 snmp trap、同时在 syslog 日志中记录,端口的老化定时 器到期后,在老化周期中没有流量的部分表项老化,有流量的部分依旧保留;配 置相关特性实现报文上送设备 CPU 的前端整体上对攻击报文进行拦截,开启日 志记录功能,采样周期 10s 一次,恢复周期为 2 分钟,从而保障 CPU 稳定运行。
1.要求禁止配置访问控制列表,实现核心交换机 SW-3 法务业务对应的物
理端口间二层流量无法互通;
2.针对 SW-3 人力业务配置相关特性,每个端口只允 许的最大安全 MAC 地址数为 1,当超过设定 MAC 地址数量的最大值,不学习新的 MAC、丢弃数据包、发 snmp trap、同时在 syslog 日志中记录,端口的老化定时 器到期后,在老化周期中没有流量的部分表项老化,有流量的部分依旧保留; CS6200-28X-EI(config)#mac-address-learning cpu-control CS6200-28X-EI(config-if-port-ra
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/tech/pnotes/290793.html