溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
閑暇之余,想了想什么樣的技術在局域網中,會被經常使用,或者說局域網應該使用什么技術來保證自己的穩定,就有了下邊的清單。
數據 vlan
語音 vlan
GVRP(VLAN 動態注冊協議,保證所有交換機 VLAN 信息的統一性)
STP
防止環路冗余
配置 STP的工作模式為 MSTP,不同 vlan 映射不同或者相同的生成樹實例(單核心一般為一個實例,多核心建議多個實例)
為生成樹實例配置根橋或者修改優先級,達到指定根橋的目的
配置 BPDU 保護(防止針對 stp 的×××,導致網絡震蕩,配置于接入交換機上)
配置環路保護功能(防止網絡擁塞導致環路,配置于設備間的互聯接口)
DHCP
動態分配 IP 地址
DHCP Snoopping(防止非法 DHCP 服務器)
ARP detection(防止 ARP 欺騙)
基于 DHCP Snooping(附加效果---禁止配置固定 IP 地址)
定時發送免費ARP(網關設備配置、增加 ARP 的健壯性)
配置 ARP 的老化時間(默認20分鐘)
對于固定 IP 需要配置基于規則的 IP-mac 檢查
MAC 地址配置
限制每個端口可以學到的 MAC 地址數量(防止 MAC 泛洪,普通端口建議限制在5個以內)
限制 MAC 地址的老化時間
QOS 配置
對關鍵數據流做 SP 隊列+wrr
QOS 一般是在數據流量大的接口上配置
SYN Cookie
SYN Cookie 功能用來防止SYN Flood ×××。當服務器收到TCP 連接請求時,不建立TCP 半連接,
而直接向發起者回復SYN ACK 報文。服務器接收到發起者回應的ACK 報文后,才建立連接,并進
入ESTABLISHED 狀態。通過這種方式,可以避免在服務器上建立大量的TCP 半連接,防止服務
器受到SYN Flood ×××。
SSH2.0
安全管理
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
