四川师范大学信息技术学院
重德博学务实善美
bandwidth percent 30 ! !
interface FastEthernet 1/0 service-policy output QOS !
5.10步骤十:配置端口安全和地址绑定防ARP攻击
实现目的:利用交换机的端口安全功能可以防止局域网大部分的内部攻击对用户、网络设备造成的
破坏。如MAC地址攻击、ARP攻击、IP/MAC地址欺骗等。
配置过程: S2126A-16-1# !
interface fastEthernet 0/2 switchport access vlan 10
switchport port-security
switchport port-security maximum 1
switchport port-security mac-address 001b.b97c.5b0b !
interface fastEthernet 0/3 switchport access vlan 20 switchport port-security
switchport port-security maximum 1
switchport port-security mac-address 001b.b95d.930e !
interface fastEthernet 0/4 switchport access vlan 30 switchport port-security
switchport port-security maximum 1
switchport port-security mac-address 001b.b958.a8f2 !
interface fastEthernet 0/5 switchport access vlan 40
switchport port-security
switchport port-security maximum 1
switchport port-security mac-address 001b.b97d.4b93 !
四川省第三届“锐捷杯”组网与配置大赛
四川师范大学信息技术学院
重德博学务实善美
5.12步骤十二:配置入口过滤防Dos
实现目的: 在网络接入处设置入口过滤(Ingree Filting),来限制伪装源IP的报文进入网络,从而
有效的阻止了从内部发启的Dos攻击
实现拓扑
配置过程: S3760B-16-1#
interface Vlan 10
ip address 192.168.10.253 255.255.255.0 ip access-group auto_defeat_dos_VL10 in !
interface Vlan 20
ip address 192.168.20.253 255.255.255.0 ip access-group auto_defeat_dos_VL20 in
!
interface Vlan 30
ip address 192.168.30.253 255.255.255.0 ip access-group 100 in
!
interface Vlan 40
ip address 192.168.40.253 255.255.255.0 ip access-group auto_defeat_dos_VL40 in
四川省第三届“锐捷杯”组网与配置大赛
四川师范大学信息技术学院
重德博学务实善美
!
6.实验结果及验证方法
6.1 验证vlan间互访 【验证方法】
各vlan能够互相ping通.
【验证结果】
1.vlan 10的pc机(192.168.40.2)能与vlan 40的pc机(192.168.40.1)互相 ping通.
2.vlan 10的pc机(192.168.10.2)能与vlan2 0的pc机(192.168.20.2)互相 ping通.
四川省第三届“锐捷杯”组网与配置大赛
四川师范大学信息技术学院
重德博学务实善美
6.2 验证OSPF 【验证方法】
在路由器与两台三层交换机上,用show ip ospf neighbor 查看邻居建立;用show ip route查看ospf学习到的路由.
【验证结果】
在R2600路由器上:
1.用show ip ospf neighbor 查看邻居建立
2.show ip route查看ospf学习到的路由
四川省第三届“锐捷杯”组网与配置大赛
四川师范大学信息技术学院
重德博学务实善美
在S3760A路由器上:
1.用show ip ospf neighbor 查看邻居建立
2.show ip route查看ospf学习到的路由
四川省第三届“锐捷杯”组网与配置大赛