10
2020
06

cisco交换机中防止ip被盗用或员工乱改ip

在cisco交换机中为了防止ip被盗用或员工乱改ip,可以做以下措施,即ip与mac地址的绑定和ip与交换机端口的绑定。    一、通过IP查端口    先查Mac地址,再根据Mac地址查端口:    bangonglou3#show arp | include 208.41 或者show mac-address-table 来查看整个端口的ip-mac表    Interne
10
2020
06

思科3560交换机,进入全局模式,怎样把ip和mac绑定。

思科3560交换机,进入全局模式,怎样把ip和mac绑定。gauloo2013.08.28浏览538次互联网分享举报单位接外来光纤的核心交换机是思科3560,单位100多台电脑,全部在一个工作组内,全部手工分配ip地址,现希望将职工计算机的ip和mac地址绑定。我的操作如下: 1、电脑com口连接交换机,用附件里的超级终端。 2、先输入:enable,进入特权模式, 3、输入:config t 进入全局模式。 4、arp ip地址(如:10.88.177.
10
2020
06

CISCO交换机上实现MAC和端口、IP和端口、IP和MAC的绑定

原文地址:http://chezw.blog.51cto.com/67821/134572一、针对于目前ARP病毒肆虐,利用ARP协议进行欺骗的网络问题也日渐严重。在防范过程中除了VLAN的划分来抑制问题的扩散,如果将MAC地址与端口绑定配合起来会达到最佳的防范效果。下面在Cisco交换机上实现简单的端口绑定,举Cisco 3550为例:3550#config terminal //进入通用配置模式3550(config)# Interface fastethernet 0/1&nbs
10
2020
06

交换机如何实现ip-mac绑定

思科2950#进入配置模式Switch#config terminal#进入具体端口配置模式Switch(config)#Interface fastethernet 0/1#配置端口安全模式Switch(config-if)#Switchport port-secruity#配置该端口要绑定的主机的MAC地址Switch(config-if )#switchport port-security mac-address MAC(主机的MAC地址) ip-address 192.168.
10
2020
06

华为核心交换机绑定IP+MAC+端口案例

1         案例背景  某网络改造项目,核心交换机为华为S5700,接入交换机为不同型号交换机,如下模拟拓扑,客户端接入交换机1通过Access模式与核心交换机连接,该交换机下只有一个Vlan2 192.168.2.0/24;客户端接入交换机2通过Trunk模式与核心交换机连接,该交换机下有俩个Vlan,Vlan3 192.168.3.0/24 Vlan4 192.168.4.0/24,服务器接入交换机通过Access模式与核心交换机连接
08
2020
06

详解rsyslog/Python/LogAnalyzer 记录和查看服务端/客户端日志

服务端和客户端所有信息通过独立日志系统记录可以使用单独的服务器存储和管理,实现权限分离,增强生产服务器的安全性,使用通用的格式方便分析日志,所有日志统一处理,客户端可以直接和日志服务器对话。RSYSLOG 是一个高效的日志系统,也是目前 Ubuntu 和 CentOS 默认使用的日志系统。LogAnalyzer 是一个 PHP 写成的 Web 前端,使用它可以分析和查看 RSYSLOG 生成的日志。经过研究,我准备直接使用这两个系统。本文记录了我在配置这两个系统中遇到的问题。rsyslog 配置
08
2020
06

firewalld防火墙 实验

firewalld防火墙实验材料及环境如下看不懂的注意看我下面的图片一台centos7是内网web服务器 ip :192.168.100.103 :     vm1一台win7是内网测试机 ip: 192.168.1.10  : vm2再开一台centos7是网关服务器三块网卡,应该到虚拟机里依次为  ens33   ens37 ens38依次上到下,从原来到第三块分别是  vm1   vm2   vm3对应ip为如
08
2020
06

huawei 防火墙登录Web配置界面,看完小白也可配置,超简单

防火墙是网络设备中一个很重要的设备,从字面意思理解,用来隔离火灾,阻止火势从一个区域蔓延到另一个区域。引入到通信领域,防火墙主要用于保护一个网络区域免受来自另一个网络区域的网络攻击和网络入侵行为。 防火墙的分类目前防火墙主要分为三种,包过滤、应用代理、状态监测包过滤防火墙:现在静态包过滤防护墙市面上已经看不到了,取而代之的是动态包过滤技术的防火墙。代理防火墙:因为一些特殊的报文可以轻松突破包过滤防火墙的保护,比如SYN攻击、ICMP洪水攻击,所以代理服务器作为专门为用户保密或者突破访问
08
2020
06

使用Firewalld防火墙管理你的web服务器端口

firewalld简介firewalld安装区域zone概念firewall-cmd命令工具将网卡添加到区域,默认网卡都在public开放指定端口使更改生效firewalld简介Centos从7.0版本开始系统默认使用firewalld防火墙,firewalld支持动态更新,无需重启服务即好完成配置,新增区域“zone”概念。firewalld的字符界面管理工具是 firewall-cmdfirewalld默认配置文件/etc/firewalld/firewalld.conffirewalld安
08
2020
06

firewalld 指定IP访问某端口

1. 打开firewalld防火墙systemctl start firewalld.service 2. 添加防火墙规则(对指定ip开放指定端口)(以下红色字体需要根据实际情况修改)(1) Postgresql端口设置。允许192.168.142.166访问5432端口firewall-cmd --permanent --add-rich-rule="rule family="ipv4" sou