交换机安全配置
根据以下vlan规划表,配置交换机安全
注:本配置只需要一台交换机
要求禁止配置访问控制列表,实现核心交换机 SW-3 法务业务对应的物
理端口间二层流量无法互通;针对 SW-3 人力业务配置相关特性,每个端口只允
许的最大安全 MAC 地址数为 1,当超过设定 MAC 地址数量的最大值,不学习新的
MAC、丢弃数据包、发 snmp trap、同时在 syslog 日志中记录,端口的老化定时
器到期后,在老化周期中没有流量的部分表项老化,有流量的部分依旧保留;配
置相关特性实现报文上送设备 CPU 的前端整体上对攻击报文进行拦截,开启日
志记录功能,采样周期 10s 一次,恢复周期为 2 分钟,从而保障 CPU 稳定运行。
1.要求禁止配置访问控制列表,实现核心交换机 SW-3 法务业务对应的物
理端口间二层流量无法互通;
2.针对 SW-3 人力业务配置相关特性,每个端口只允
许的最大安全 MAC 地址数为 1,当超过设定 MAC 地址数量的最大值,不学习新的
MAC、丢弃数据包、发 snmp trap、同时在 syslog 日志中记录,端口的老化定时
器到期后,在老化周期中没有流量的部分表项老化,有流量的部分依旧保留;
CS6200-28X-EI(config)#mac-address-learning cpu-control
CS6200-28X-EI(config-if-port-ra
版权归原作者 shatianyzg 所有, 如有侵权,请联系我们删除。