Tabla de contenido
Publicidad
Guía de configuración:
Habilite la función RSTP para evitar la tormenta de difusión causada por la estructura de red en bucle
entre el conmutador A, el conmutador B y el puerto del conmutador C 1-10.
Habilite la función RSTP del interruptor A, B, C;
Ingrese 1-10 dentro del rango de puertos (o haga clic en el cuadro al frente del puerto)
Prioridad del equipo, ciclo de envío de mensajes, vida útil máxima de la información, demora en
la migración del estado del puerto predeterminado;
El costo de la ruta, ingrese "0" se detecta automáticamente;
Prioridad de puerto, elija "128";
Punto a punto, elija "sí"; Puerto
de borde, elija "No";
Haga clic en guardar, operación finalizada.
Instrucción
Después de configurar RSTP, haga clic en "Información RSTP"para comprobar el puente raíz y la información
del puerto. El tiempo de recuperación del puerto es de alrededor de 30 segundos por defecto, haga clic en la
tecla derecha para actualizar el estado
actual。
4.5 Seguridad Portuaria
4.5.1 Bloqueo de dirección estática
La dirección MAC estática es para limitar el funcionamiento de la computadora, la computadora con enlace
El MAC y los puertos de la computadora no pueden comunicarse con otros puertos, mientras que otros
la computadora puede hacer eso.
En la página [Seguridad del puerto / Bloqueo de dirección estática] se muestra la información del interruptor de
pestillo de dirección estática, como se muestra en la figura 4-7:
Figura 4-7 Seguridad del puerto
El significado de los parámetros principales de las páginas como se muestra a
continuación. . Tabla 4-9 Parámetros
29
Parámetros
La dirección MAC estática difiere de la dirección MAC dinámica general. Una
vez que se agrega una dirección estática, la dirección permanecerá vigente
Dirección MAC
hasta que se elimine y se libere el tiempo máximo de vencimiento limitado.
ID de VLAN
Número de ID de VLAN correspondiente al puerto
Seleccione una dirección MAC estática para el puerto de reenvío, solo puede
Puerto
especificar un puerto de reenvío.
Pautas de configuración:
Por ejemplo, al vincular el puerto 10 del conmutador A con el conmutador B, el puerto 1 pertenece a
VLAN20.
Habilite la función de bloqueo de dirección estática del
interruptor B; Ingrese la dirección MAC del switch B;
Ingrese la ID de VLAN con 20;
Ingrese el puerto con 20;
Clic en Guardar;
Operación finalizada.
Precaución
Esta característica es un mecanismo de seguridad que requiere una gran atención a la
ajustes;
No utilice una dirección de multidifusión como dirección de entrada;
No ingrese la dirección MAC reservada, como la dirección MAC local; Para el
puerto que ya se ha agregado a un grupo de agregación, no es
permitido establecer la función de enlace entre el puerto y la dirección MAC.
4.5.2 Certificados 802.1X
Certificado IEEE 802.1X si el sistema icat adoptó las funciones lógicas de "puerto de etiqueta
de control" y "puertos no controlados". Puede realizar la separación de negocios y
certificación. Después de pasar la certificación, el flujo comercial y la separación del flujo de
certificación, no tiene ningún requisito especial para los siguientes paquetes posteriores. Los
negocios pueden ser flexibles, especialmente en el desarrollo de negocios de multidifusión de
banda ancha, tienen muchas ventajas. Todos los negocios no están restringidos por
autenticación.
802.1X tres partes principales: (1)Solicitante de la solicitud:Usuario y Cliente
que quieren obtener la certificación.;
(2) servidor de autenticación:Un ejemplo típico del servidor RADIUS; (3)
Autenticador del sistema de certificación:Entre los dispositivos finales, como puntos de
acceso inalámbricos, conmutadores, etc. Podemos jugar al mismo tiempo el sistema de
equipos y el servidor de autenticación de dos caracteres, también puede utilizar el servidor
de autenticación adicional, al mismo tiempo apoyar el sistema de facturación.
Descripción
30
Publicidad
Tabla de contenido
