交易网站怎么做,北京建设网站图片,南宁网站如何制作,网站建设心得体会范文一、Router-ID冲突导致OSPF路由环路 路由器收到相同Router-ID的两台设备发送的LSA#xff0c;所以查看路由表看到的OSPF缺省路由信息就会不断变动。而当C1的缺省路由从C2中学到#xff0c;C2的缺省路由又从C1中学到时#xff0c;就形成了路由环路#xff0c;因此出现路由不…一、Router-ID冲突导致OSPF路由环路 路由器收到相同Router-ID的两台设备发送的LSA所以查看路由表看到的OSPF缺省路由信息就会不断变动。而当C1的缺省路由从C2中学到C2的缺省路由又从C1中学到时就形成了路由环路因此出现路由不可达造成丢包。 内网配置策略路由后内网用户无法通过公网地址访问内部服务器。问题:AR路由器内网接口GE0/0/0配置策略路由后内网用户HostA无法通过公网地址2.2.2.2访问内部服务器去掉了接口策略路由后可以访问。 二、端口安全 端口安全:(Port Security)通过将接口学习到的动态MAC地址转换为安全端口安全MAC地址(包括安全动态MAC、安全静态MAC和StickyMAC)阻止非法用户通过本接口和交换机通信一般使用在接入层设备实现用户和接口的绑定同时控制接口的用户接入数。 相比通过静态MAC地址和user-bind手动配置用户静态绑定端口安全可以实现用户和接口的动态绑定。 相比通过DHCP snooping实现的用户和接口的动态绑定端口安全的配置比较简单。另外端口安全还可以提供限制用户接入数量的功能。
[Switch-GigabitEthernet1/0/1]port-security enable //使能端口安全功能
[Switch-GigabitEthernet1/0/1]port-security mac-address sticky //使能端口安全后才可以再使能sticky MAC功能
[Switch-GigabitEthernet1/0/1]port-security max-mac-num 1 //使能端口安全后接口默认限制数为1如果确认限制一个用户可以不用配置端口默认限制数为1如果有多个用户通过一个接口接入请使用port-security max-mac-num修改限制数。
