企业局域网必须开启的基本安全交换功能-创新互联

闲暇之余，想了想什么样的技术在局域网中，会被经常使用，或者说局域网应该使用什么技术来保证自己的稳定，就有了下边的清单。

成都创新互联-专业网站定制、快速模板网站建设、高性价比五峰网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式五峰网站制作公司更省心,省钱,快速模板网站建设找我们，业务覆盖五峰地区。费用合理售后完善，10余年实体公司更值得信赖。

VLAN

数据 vlan

语音 vlan

GVRP（VLAN 动态注册协议，保证所有交换机 VLAN 信息的统一性）

STP

防止环路冗余

配置 STP的工作模式为 MSTP,不同 vlan 映射不同或者相同的生成树实例（单核心一般为一个实例，多核心建议多个实例）

为生成树实例配置根桥或者修改优先级，达到指定根桥的目的

配置 BPDU 保护（防止针对 stp 的×××，导致网络震荡，配置于接入交换机上）

配置环路保护功能（防止网络拥塞导致环路，配置于设备间的互联接口）

DHCP

动态分配 IP 地址

DHCP Snoopping（防止非法 DHCP 服务器）

ARP detection（防止 ARP欺骗）

基于 DHCP Snooping（附加效果---禁止配置固定 IP 地址）

定时发送免费ARP（网关设备配置、增加 ARP 的健壮性）

配置 ARP 的老化时间（默认20分钟）

对于固定 IP 需要配置基于规则的 IP-mac 检查

                    

MAC地址配置

限制每个端口可以学到的 MAC 地址数量（防止 MAC 泛洪，普通端口建议限制在5个以内）

限制 MAC 地址的老化时间

            

QOS配置

对关键数据流做 SP 队列+wrr

QOS 一般是在数据流量大的接口上配置

SYN Cookie

SYN Cookie 功能用来防止SYN Flood ×××。当服务器收到TCP 连接请求时，不建立TCP 半连接，

而直接向发起者回复SYN ACK 报文。服务器接收到发起者回应的ACK 报文后，才建立连接，并进

入ESTABLISHED 状态。通过这种方式，可以避免在服务器上建立大量的TCP 半连接，防止服务

器受到SYN Flood ×××。

SSH2.0

安全管理

另外有需要云服务器可以了解下创新互联scvps.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。

本文标题：企业局域网必须开启的基本安全交换功能-创新互联
本文URL：https://www.cdcxhl.com/article0/coseio.html

成都网站建设公司_创新互联，为您提供用户体验、全网营销推广、网站排名、云服务器、标签优化、外贸网站建设

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联