確保園區(qū)網(wǎng)設(shè)備的安全性，與設(shè)計一個具有高可用性的網(wǎng)絡(luò)同樣重要。如果安全性出現(xiàn)漏洞，就會嚴重威脅至公司業(yè)務(wù)的正常動作。

天祝藏族自治網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián)建站,天祝藏族自治網(wǎng)站設(shè)計制作，有大型網(wǎng)站制作公司豐富經(jīng)驗。已為天祝藏族自治數(shù)千家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)網(wǎng)站建設(shè)要多少錢，請找那個售后服務(wù)好的天祝藏族自治做網(wǎng)站的公司定做！

大多數(shù)行業(yè)或企業(yè)對于安全性所關(guān)注的都是來自企業(yè)外部的***，以及針對OSI模型上層展開的***。網(wǎng)絡(luò)安全性通常專注在邊緣路由設(shè)備上，并且基于第三、四層頭部、端口、狀態(tài)化數(shù)據(jù)包檢測等方式實施數(shù)據(jù)包過濾。常常會忽略園區(qū)網(wǎng)接入層設(shè)備和二層通信安全。

據(jù)數(shù)據(jù)統(tǒng)計顯示，80%的安全***源自于內(nèi)部***，因此，園區(qū)網(wǎng)接入設(shè)備的安全不得不認真考慮。

常見的二層安全***為為MAC層***、VLAN***、欺騙***和交換機設(shè)備***四類，詳細***分類和***方法如下表如示。

***分類	***方法	***描述	抵御措施
MAC層***	MAC地址泛洪	具有唯一且無效源MAC地址的數(shù)據(jù)幀向交換機泛洪，消耗完交換機的CAM表空間，從而阻止合法主機的MAC地址生成新條目，去往無效主機的流量會向所有端口泛洪	端口安全 MAC地址VLAN訪問控制列表
VLAN***	VLAN跳轉(zhuǎn)	通過改變Trunk鏈路中封裝的數(shù)據(jù)包的VLAN ID，***設(shè)備可以發(fā)送或接收不同VLAN中的數(shù)據(jù)包，而繞過三層安全機制	加強Trunk的配置和未使用端口的協(xié)商狀態(tài)。 把未使用的端口放入公共VLAN
	公共VLAN設(shè)備 之間的***	即使是公共VLAN中的設(shè)備，也需要逐一進行保護，尤其是在為多個客戶提供設(shè)備的服務(wù)提供商網(wǎng)段中	實施私有VLAN（PVLAN）
欺騙***	DHCP耗竭和 DHCP欺騙	***設(shè)備可以在一段時間內(nèi)，消耗完DHCP服務(wù)器上的可用地址空間，或者在中間人***中，把自己偽裝成DHCP服務(wù)器	DHCP偵聽
	生成樹欺騙	***設(shè)備偽裝成STP拓撲中的根網(wǎng)橋。若成功了，***者就可以看到各種數(shù)據(jù)幀	主動配置主用和備用根設(shè)備 啟用根防護
	MAC欺騙	***設(shè)備偽裝成當前CAM表中合法設(shè)備的MAC地址，這樣交換機就會把去往合法設(shè)備的數(shù)據(jù)幀發(fā)到***設(shè)備上。	DHCP偵聽 端口安全
	ARP欺騙	***設(shè)備故意為合法主機偽造ARP應(yīng)答。***設(shè)備的MAC地址就會成為該合法網(wǎng)絡(luò)設(shè)備所發(fā)出的數(shù)據(jù)幀的二層目的地址。	動態(tài)ARP檢測 DHCP偵聽 端口安全
交換機設(shè)備安全	CDP修改	通過CDP發(fā)送的信息是明文形式且未加密，若***者截獲CDP消息，就可以獲得整個網(wǎng)絡(luò)拓撲信息	在所有無意使用的端口上禁用CDP
	SSH和 Telnet***	Telnet數(shù)據(jù)包可以以明文形式查看 SSH可以對數(shù)據(jù)包進行保護，但版本1中仍存在安全問題	使用SSH版本2 使用Telnet結(jié)合VTY ACL

安全防范措施一般應(yīng)用于園區(qū)網(wǎng)絡(luò)的分布層和接入層，核心層負責(zé)交換數(shù)據(jù)包，交換速度越快越好，如提供安全×××將會降低數(shù)據(jù)包的交換速度，建議不要在網(wǎng)絡(luò)核心層運用安全措施。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

當前題目：交換機安全概述-創(chuàng)新互聯(lián)
本文來源：http://www.rwnh.cn/article48/dscjep.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計、Google、響應(yīng)式網(wǎng)站、域名注冊、商城網(wǎng)站、小程序開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)