Conoce el método de Anti-flapping para direcciones MAC para switches de Huawei

42 0 1 0

Hola a todos. En esta ocasión les platicare sobre el método de aislamiento para los puertos de un switch de la serie S de Huawei. Pasemos a la información para conocer sobre este tema.

 

Política de seguridad

El método de anti-flapping para direcciones MAC ocurre en una red cuando la red tiene un loop o sufre ciertos ataques. Los siguientes métodos pueden ayudar a prevenir el flapping de direcciones MAC:

 

Aumente la prioridad de aprendizaje de la dirección MAC de una interfaz.

Configure diferentes prioridades de aprendizaje de direcciones MAC para las interfaces. Cuando dos interfaces aprenden la misma entrada de dirección MAC, la entrada de dirección MAC aprendida por la interfaz con una prioridad más alta puede anular la aprendida por la otra interfaz para evitar el flapping de la dirección MAC.

 

Prohibir el aleteo de direcciones MAC entre interfaces con la misma prioridad.

Las interfaces de enlace ascendente o uplink de los switches están conectadas a los servidores, y las interfaces de enlace descendente o downlink están conectadas a los usuarios. Para evitar que usuarios no autorizados utilicen las direcciones MAC del servidor para conectarse a los switches, prohíba el flapping de direcciones MAC entre interfaces con la misma prioridad. Luego, varias interfaces no aprenderán una dirección MAC, y los usuarios malintencionados no pueden usar las direcciones MAC de los dispositivos de red para atacar a los switches.

 

Método de configuración

 

Configure las prioridades de aprendizaje de la dirección MAC para las interfaces.

GE1/0/1 es una interfaz del lado de la red, y GE1/0/2 es una interfaz del lado del usuario. Establezca la prioridad de aprendizaje de la dirección MAC para GE1/0/1 en 3, que es mayor que la prioridad predeterminada 0 de GE1/0/2.

mac1


Prohibir el flapping de direcciones MAC entre interfaces con la misma prioridad. (De forma predeterminada, el flapping de direcciones MAC está permitido en interfaces con la misma prioridad).

 

Prohibir el flapping de direcciones MAC entre interfaces con prioridad 1.

mac2


En resumen, con la implementación de estos métodos de protección de nivel 2 para el plano de reenvío estaremos protegiendo a nuestros switch de diferentes ataques externos e internos que pudieran suceder.

 

Gracias por seguirnos en esta serie de publicaciones y no se desconecten del foro ya que presentaremos nuevas publicaciones sobre diferentes temas de su interés.

 

Saludos.

 

FIN                                   


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje