H3C交换机配置ARP网关保护

组网需求 与Switch B相连的Host B进行了仿造网关Switch A(IP地址为10.1.1.1)的ARP攻击,导致与Switch B相连的设备与网关Switch A通信时错误发往了Host B。 要求:通过配置防止这种仿造网关攻击。 组网拓扑 ![h3c-switch-arp.png](https://blog.moper.me/usr/uploads/2020/

- 阅读全文 -

PXE下无人值守配置阵列及安装CentOS7

客户采购200台联想服务器,现在需要安装系统, 一台一台的用优盘安装,显然不是最佳办法,PXE安装肯定是首选,但是还是得一台一台配置阵列,这样,明显效率不高。我百度、谷歌了下,发现pxe下可以配置阵列,但是都比较复杂,大致思路都是先用一个类似于live os引导进去,先执行相应的命令,然后再重启。再次引导pxe 进行安装,这显然也很麻烦,我整理了一套非常简单的方法。 原理:利用kicksta

- 阅读全文 -

H3C交换机DHCP环境禁止手动修改IP

1、DHCP环境 在某些网络环境下禁止手动修改IP,防止地址冲突。为此禁止手动修改IP也可以在交换机上实现。具体参考如下: ``` #开启DHCP Snooping并且添加信任接口 [H3C]dhcp snooping enable [H3C]interface GigabitEthernet 1/0/8 [H3C-GigabitEthernet1/0/8]dhcp snoopin

- 阅读全文 -

用 DHCP-snooping 实现ip和mac绑定,client无法手动更改ip

在前面一篇文章中我们提到,用ip,mac,端口来实现一种网络安全,后面经过测试后,发现存在一些问题,当这3要素绑定后,dhcp客户端无法获得ip地址,原因是因为绑定后,DHCP广播包无法通过,遗憾的是无法使用DHCP服务器了,这样对有300人的大型网络来说,不是很方便管理。 经过研究测试,发现dhcp-snooping技术对实现我们的需求有很大的帮助,具体需求: 1、在2层实现ip和m

- 阅读全文 -

用perl实现交换机ip和mac批量绑定

上段时间已经把公司网络结构进行改造,统一换成了可以网管的S3100交换机,在对交换机配置了远程管理后,对工作效率有了很大的提高,下步就要实现交换机端口的ip和mac地址绑定,以实现更安全的管理。 由于采用了DHCP进行地址分配,已经可以获得ip和mac地址的对应关系,那么只需要在交换机上取得每个端口下的mac地址就可以了,然后就可以用perl来实现绑定操作的自动输出,下面一步一步进行说明。

- 阅读全文 -

最新文章

最近回复

  • moper: 直接进入BIOS里,找到IMM菜单,重新初始化下。
  • 古三坡: IMM超级管理员密码忘记了有解嘛,只有一个普通用户权限,无法更新...
  • moper: 恩恩,经常监测,有备份,做好运维,其实也可以的。
  • 老谢: 我见过生产环境数据库直接迁移到ssd上了……
  • moper: 恩,等于是直通,没有做阵列,现在都是做缓存。生产还是U.2感觉好...
  • moper: 还行,就是K3C好像一直兼容的不好。
  • moper: 抱歉,才看到评论还要审核。我什么都弄。。https://blog...
  • 老谢: 见过很多服务器,直接上到pci-e的ssd,速度快,还可以保留原...
  • Yusky: 刷个OP还是挺好用的。
  • 猫先生: 哈哈哈,原来你也搞联想服务器啊,我这会也加你友链,我的icon地...

分类

标签

归档

其它