换的方式。Р端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation).采用端口多路复用方式。的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,的攻击。因此,目前网络中应用最多的就是端口多路复用方式。Р本次实训中,我们主要使用的是静态NAT,将服务器的ip地址进行了转换,即192.168.0.2转换成20.0.0.1Р生Р产Р性Р实Р训Р内Р容Р和Р成Р果Р交换机加固Р端口隔离Р端口隔离是为了实现报文之间的二层隔离,主要有两种方式,一种是将不同的端口加入不同的VLAN,即PVLAN;另外一种是采用端口隔离特性,创建隔离组,可以实现同一VLAN内端口之间的隔离。第一种方式会浪费有限的VLAN资源,故本次实训中采取第二种方式。用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离。端口隔离功能为用户提供了更安全、更灵活的组网方案。РSwitch(config)#int range f0/1 - 8РSwitch(config-if-range)#Switchitchport protected Р通过以上两条命令,将交换机的1-8口开启端口保护模式,实现端口隔离。Р端口绑定Р端口绑定指的是二层接口的绑定功能,属于安全范畴,能增强网络安全性。Р利用交换机端口安全功能下的MAC动态地址锁(限制端口最大连接数),可以限定交换机某个端口上可以学习的源MAC数量,可以防范MAC洪水攻击。Р利用交换机端口安全功能下的端口静态绑定MAC,可以防止ARP欺骗和DHCP攻击Р本次实训中,将交换机的f0/1口与管理PC的mac地址绑定Р命令提示:switchport port-security mac-address MAC
全文预览
