<sub id="f7vpn"><dfn id="f7vpn"></dfn></sub>
<form id="f7vpn"></form>

<form id="f7vpn"></form>

<address id="f7vpn"><form id="f7vpn"><listing id="f7vpn"></listing></form></address>
    <em id="f7vpn"><form id="f7vpn"></form></em>

    <noframes id="f7vpn"><form id="f7vpn"></form>

    <address id="f7vpn"></address>

      手機網站 網站地圖 城市 綜合 文章 資訊 湖南長沙陽光電腦維修培訓學校是一家以電腦維修技術為核心的電腦維修培訓學校,主營湖南電腦維修培訓,長沙電腦維修培訓。學校的主要課程有電腦維修培訓,電腦維修培訓,電腦維修培訓,歡迎全國各地學員來我校學習電腦維修技術。學校常年開設:電腦維修培訓,電腦維修培訓,電腦維修培訓,電腦維修入門,線下電腦維修培訓,電腦維修學習,電腦維修培訓,電腦維修培訓,機器人培訓。提供電腦維修學員最關心的問題:電腦維修培訓,電腦維修培訓機構,一般電腦維修培訓要多少錢,電腦維修專業培訓機構,電腦維修培訓,電腦維修基礎培訓,專業電腦維修培訓,電腦維修培訓學校哪個好,電腦維修培訓大概多少錢,電腦維修培訓學校,學習電腦維修培訓,電腦維修培訓班大概多長時間,電腦維修培訓,電腦維修入門培訓,電腦維修零基礎自學入門,電腦維修培訓班有用嗎,電腦維修培訓多少錢,電腦維修培訓要多少錢,招生地區:中山,固原,銀川,玉樹,海東,隴南,酒泉,張掖,天水,金昌,蘭州,榆林,延安,渭南,銅川,阿里,山南,拉薩,怒江,文山州,楚雄州,普洱,昭通,玉溪,昆明,畢節,銅仁,遵義,貴陽,甘孜州,資陽,達州,宜賓,南充,遂寧,綿陽,瀘州,自貢,三亞,崇左,河池,玉林,欽州,梧州,柳州,梅州,肇慶,湛江,佛山,珠海,韶關,湘西州,懷化,郴州,張家界,邵陽,株洲,仙桃,隨州,荊州,荊門,襄樊,黃石,駐馬店,信陽,南陽,漯河,中衛,石嘴山,海西,海南藏州,黃南州,海北,甘南,慶陽,平涼,武威,白銀,嘉峪關,安康,漢中,咸陽,寶雞,林芝,日喀則,昌都,迪慶,德宏,大理,西雙版納,紅河州,臨滄,麗江,保山,曲靖,黔東州,黔西州,安順,六盤水,涼山州,阿壩州,雅安,廣安,眉山,內江,廣元,德陽,攀枝花,成都,?,來賓,百色,貴港,北海,桂林,南寧,云浮,揭陽,潮州,清遠,陽江,汕尾,惠州,茂名,江門,汕頭,深圳,廣州,婁底,永州,益陽,岳陽,湘潭,長沙,恩施州,黃岡,孝感,鄂州,十堰,武漢,周口,商丘,三門峽,許昌,焦作,安陽,鶴壁,平頂山,開封,鄭州,聊城,濱州,德州,萊蕪,日照,泰安,煙臺,濰坊,東營,淄博,上饒,濟南,撫州,宜春,贛州,新余,九江,景德鎮,寧德,南平,泉州,莆田,廈門,宣城,亳州,六安,宿州,黃山,滁州,安慶,淮北,馬鞍山,蚌埠,蕪湖,合肥,麗水,舟山,衢州,金華,湖州,嘉興,寧波,宿遷,鎮江,鹽城,連云港,蘇州,徐州,南京,綏化,牡丹江,佳木斯,大慶,鶴崗,哈爾濱,白城,白山,遼源,吉林,葫蘆島,鐵嶺,盤錦,阜新,錦州,本溪,鞍山,沈陽,錫林郭勒盟,通遼,烏海,呂梁,忻州,晉中,晉城,陽泉,太原,廊坊,承德,保定,邯鄲,唐山,寧夏,甘肅,西藏,貴州,重慶,廣西,湖南,河南,江西,安徽,江蘇,黑龍江,遼寧,山西,天津,四平,內蒙古,吳忠,果洛,西寧,定西,商洛,西安,那曲,黔南州,巴中,樂山,賀州,防城港,東莞,河源,常德,衡陽,咸寧,宜昌,濮陽,新鄉,洛陽,菏澤,臨沂,威海,濟寧,棗莊,青島,吉安,鷹潭,萍鄉,南昌,龍巖,漳州,三明,福州,池州,巢湖,阜陽,銅陵,淮南,臺州,紹興,溫州,杭州,泰州,揚州,淮安,南通,常州,無錫,大興安嶺,黑河,七臺河,伊春,雙鴨山,雞西,齊齊哈爾,延邊,松原,通化,長春,朝陽,遼陽,營口,丹東,撫順,大連,阿拉善盟,興安盟,烏蘭察布,巴彥淖爾,呼倫貝爾,鄂爾多斯,赤峰,包頭,呼和浩特,臨汾,運城,朔州,長治,大同,衡水,滄州,張家口,邢臺,秦皇島,石家莊,青海,陜西,云南,四川,海南,廣東,湖北,山東,福建,浙江,上海,吉林,河北,北京
      陽光PLC編程培訓學校形象圖片
      湖南陽光PLC編程培訓學校
      畢業學員的真情感言
    1. 最新報名學員名單(實時滾動)
      最新就業創業學員名單
      網管技巧基于MAC地址來管控流量
      網管技巧基于MAC地址來管控流量
      當前位置: > 網絡技術更新時間:2021-10-16 21:55:17主題:網管技巧基于MAC地址來管控流量 圍觀:

        現在的企業網絡中,到達桌面的網速越來越快。這雖然給用戶帶來了很好的應用體驗,但是也帶來了很大的安全隱患。如果來自用戶的流量(無論是有意的還是無意的)存在著惡意,那么就有可能使得企業的網絡發生擁塞或者DOS網絡中斷等等故障。為此網絡管理員在快速以太網時代,更加應該重視桌面訪問的安全。最簡單地一條安全原則就是只允許授權的用戶或者合法的用戶可以訪問企業的網絡,而拒絕其他任何未經授權的訪問。在不少的網絡設備中,都可以通過MAC地址來管控流量,從而保證企業網絡的安全。

        一、通過控制交換機學習MAC地址的數量來管控流量

        在思科的交換機中,有一個很重要的安全特性,即可以基于主機MAC地址而允許流量。通過這種方式,可以在很大程度上提高交換機等網絡設備的端口安全。什么叫做基于主機MAC地址允許流量功能呢?簡單的說,就是允許單個端口能夠允許多少個特定樹木的MAC地址。也就是說,在端口的MAC地址表中,允許記錄多少個主機MAC地址。如果超過的話,那么交換機就會拒絕轉換。通過這種機制就可以有效的保障端口的安全。

        如企業現在有會議室、員工辦公室等場所。如果按照普通部署的話,每個交換機的接口都可以學習到很多的MAC地址。如果在以前,各個客戶段的網絡速度不怎么快,那么也沒什么問題。但是如果大多數桌面都實現了快速以太網或者吉比特以太網連接的話,情況就不同了。就算不是員工故意,客戶端仍然可能在用戶不知情的情況下,被黑客當作肉雞來使用。此時就可能會給企業網絡帶來很大的安全隱患。此時筆者建議網絡管理員,可以通過“基于主機MAC地址允許流量的功能來提高端口的安全性。如可以將普通用戶端口銜知道1個學到的MAC地址,而將會議室端口限制到20個MAC地址(可以根據參與會議的人員數量來進行適當的調整)。這么設置根本的目的只有一個,就是只允許授權訪問的用戶采用能夠使用企業的網絡,拒絕任何未經過授權的用戶。

        二、啟用規則以及違反規則的處理

        要在思科交換機上啟用“基于主機MAC地址允許流量的功能,相對來說比較簡單。如通過命令set port security就可以實現。這個命令可以用來配置每個端口所允許的最大MAC地址數。具體的配置相對來說比較簡單,筆者不做過多的闡述。筆者要重點講解的內容是如果后續用戶的流量違背了這個規則,交換機該如何來處理這些流量。筆者再次強調一遍,這個非常的重要。這對企業安全網絡的組建、對后續故障的解決,都有很重要的價值。

        首先我們來看看,在什么情況下流量會違背這兩個安全原則?通常情況下,存在兩種原因。一是未經許可的訪問,也就是說安全端口接收到的數據幀是未經管理員授權的;二是當交換機端口已經學習到所允許的最大數目的MAC地址之后,交換機系統又受到了新的數據幀。無論以上任何一種原因,其最終都是觸犯了端口的安全規則。最后都會受到一定的“懲罰。交換機會自動檢測。當檢測到任何違規的數據幀時,都會及時采取措施以確保企業網絡的安全。

        其次我們來分析一下交換機會采取的行為。在任何時刻,交換機檢測到以上的違規行為,都可能會采取以下的任何一種措施。一是關閉,即將這個端口永久的或者在某個周期內設置為ERR-DISABLE狀態,關閉其數據通信的能力。二是限制,即這個端口仍然將正常的工作,只是將來自未經授權的主機的數據流量丟棄。三是保護,即當交換機端口已經超過所允許學習MAC地址數量的時候,交換機仍然將正常轉發數據,而只是將來自新主機的數據幀丟棄。網絡管理員選擇任何的處理措施。但是選擇哪個方式好呢?這也沒有統一的答案。通常情況下,需要根據交換機所處的位置來進行選擇。如這個交換機所處的位置比較關鍵,如實一個關鍵的服務器群組交換機,則最好使用限制選賢,使得服務器操作不受到任何違反規則的影響。相反,如果交換機處在交換層,既是所謂的接入層交換機的話,則最好通過關閉的處理方式,不過需要結合計時器來使用。如此的話,如果用戶終端發生意味的非授權移動的時候,交換機會自動進行調整,而不需要穩拿滾落管理員重新建立連接來進行手工干預。如果在那些僅僅基于IOS軟件的交換機上,則建議使用保護這種處理策略。

        總之,當用戶的數據幀違背了既定的規則之后,還采取什么處理措施呢?這往往沒有統一的答案。這主要要根據網絡管理員的經驗來判斷。如果選擇的好的話,可以起到事半功倍的效果。相反,如果選擇的不合適的話,有可能使搬起石頭砸自己的腳。一般來說,網絡管理員需要從交換機位置、網絡環境、企業對于安全的需要來進行抉擇。

        三、啟用這個功能的注意事項

        如果需要在基于思科設備的交換網絡中,啟用“基于主機MAC地址允許流量安全措施時,需要注意如下內容。

        首先需要注意,思科交換機的型號不同,接口所允許的最大MAC地址數量也有所不同。如對于常見的6500系列的交換機,其就支持多達1025個MAC地址(其中1個默認的MAC地址和1024個常規的MAC地址)。由于交換機型號不同,其所支持的MAC地址數量由比較大的差異。為此在選購交換機的時候,如果需要這個功能,那么就需要考慮這個參數。

        其實需要注意的是,交換機端口所支持的MAC數量不同,其MAC地址分配的方式也有很大的不同。如對于6500系列交換機來說,一般情況下有兩種常見的分配方式。一種方式是為其中一個端口分配1025個MAC地址,然后給其他的端口分配一個MAC地址。另一種方式是為某個端口分配201個MAC地址,而為第二個端口分配701個MAC地址,為第三個端口分配125個MAC地址,剩余端口都分配一個MAC地址。至于采取那種分配方式更加合理,這里沒有統一的標準答案。通常情況下,都需要網絡管理員根據企業網絡應用于企業對于安全的需求來確定。

        四、啟用“基于主機MAC地址允許流量功能的最佳步驟

        如何才能夠更加有效的使用這個功能呢?根據筆者的管理經驗,認為需要如下五個步驟。

        一是評估需要啟用端口安全的端口。在實際工作中,并不是需要為所有的端口都啟用基于主機MAC地址允許流量功能。如對于一些經常用來做維護工作的端口,則往往不需要啟用這個功能。為此在確定需要啟用類似端口安全機制之前,需要網絡管理員先進行評估。以確定需要以用端口安全技術的端口。

        二是為需要啟用端口安全的端口配置動態學習主機MAC地址。在必要的時候還可以配置動態學習MAC地址所持續的時間。通常情況下,可以通過set port security age名來來實現。

        三是制定違背安全的行為。即根據企業的實際情況,如交換機的位置、對于安全的需求等因素,來考慮到底是采取“禁止措施,還是采取“保護或者“限制措施。默認的設置是“永久性關閉。這是一個比較極端的選項。通常情況下,筆者都建議對其進行更改。

        四是一個可選項,不過是筆者推薦的一個可選項。即如果網絡管理員選擇“關閉措施時,那么最好能夠同時啟用計時器功能。也就是說,設置這個端口關閉多長時間。因為有時候可能用戶是無意冒犯這個規則的。所以這個端口不能夠永遠關閉下去。只要能夠保證不會影響到網絡的正常使用的前提下,那么仍然可以開放。

        五是追蹤。當出現任何一個違背行為時,交換機都會在系統日志中留下蹤跡。網絡管理員還必須經常的查看日志。如果發現有異常情況時,如有臺主機經常違背某個原則時,那么就需要追查這臺主機的原因。到底是用戶惡意為止還是成為了別人的肉雞。

      標簽: 網管


      溫馨提示:湖南陽光技術學校常年面向全國招生(不限年齡)。由湖南陽光技術學校實戰一線首席技術專家授課,天天實操,全程實戰,手把手教,包教包會。我們是正規技術學校,我們有自己的校園,我們是行業正規軍!我們有自己的教學樓、學員公寓樓、籃球場(2個)、有校內花園、有專業實操車間。我們會為您提供海量的網管技巧基于MAC地址來管控流量的信息,如果您想了解有關網管技巧基于MAC地址來管控流量方面的更多資訊,請經常關注我校網站:www.www.009dxj.com 也可以加我們微信號:yp941688 或 yp94168;我們將給你最詳細的與網管技巧基于MAC地址來管控流量相關的解答。 如果您對湖南陽光技術學校發布的網管技巧基于MAC地址來管控流量這條信息有什么好的建議,請告訴我們。您的寶貴建議對我們逐步完善網管技巧基于MAC地址來管控流量的內容有重要的參考作用!

        隨機文章


        安防監控技術學校
        安防監控技術學校
        安防監控技術學校
        返回頂部
        久草热久草在线视频-好好的日在线视频观看-a级超碰视频在线观看