企业局域网必须开启的基本安全交换功能
闲暇之余,想了想什么样的技术在局域网中,会被经常使用,或者说局域网应该使用什么技术来保证自己的稳定,就有了下边的清单。
成都创新互联公司专业为企业提供克拉玛依区网站建设、克拉玛依区做网站、克拉玛依区网站设计、克拉玛依区网站制作等企业网站建设、网页设计与制作、克拉玛依区企业网站模板建站服务,10余年克拉玛依区做网站经验,不只是建网站,更提供有价值的思路和整体网络服务。
VLAN
数据 vlan
语音 vlan
GVRP(VLAN动态注册协议,保证所有交换机 VLAN信息的统一性)
STP
防止环路冗余
配置 STP的工作模式为 MSTP,不同 vlan映射不同或者相同的生成树实例(单核心一般为一个实例,多核心建议多个实例)
为生成树实例配置根桥或者修改优先级,达到指定根桥的目的
配置 BPDU保护(防止针对 stp的×××,导致网络震荡,配置于接入交换机上)
配置环路保护功能(防止网络拥塞导致环路,配置于设备间的互联接口)
DHCP
动态分配 IP地址
DHCP Snoopping(防止非法 DHCP 服务器)
ARP detection(防止 ARP欺骗)
基于 DHCP Snooping(附加效果---禁止配置固定 IP 地址)
定时发送免费ARP(网关设备配置、增加 ARP的健壮性)
配置 ARP的老化时间(默认20分钟)
对于固定 IP需要配置基于规则的 IP-mac检查
MAC地址配置
限制每个端口可以学到的 MAC地址数量(防止 MAC泛洪,普通端口建议限制在5个以内)
限制 MAC地址的老化时间
QOS配置
对关键数据流做 SP 队列+wrr
QOS一般是在数据流量大的接口上配置
SYN Cookie
SYN Cookie 功能用来防止SYN Flood ×××。当服务器收到TCP 连接请求时,不建立TCP 半连接,
而直接向发起者回复SYN ACK报文。服务器接收到发起者回应的ACK报文后,才建立连接,并进
入ESTABLISHED状态。通过这种方式,可以避免在服务器上建立大量的TCP半连接,防止服务
器受到SYN Flood ×××。
SSH2.0
安全管理
分享名称:企业局域网必须开启的基本安全交换功能
文章来源:http://cdiso.cn/article/pdjeos.html