当我们的windows2003服务器上超出最大连接数以后,我们除了重启服务器外,还有一个最好的方法就是使用/console(控制台方式mstsc /console /v:IP:终端端口)进行登录。当我们加了这个参数以后,会自动的踢掉其中一个用户,并允许你登录。当远程服务器并没有超出最大连接时,它判断
2025-04-07
一、功能简介 每一台电脑都有一个全球唯一的标识:mac地址。交换机是根据学习到的mac地址和交换机端口的关系表转发数据。 MAC地址静态绑定可以减少交换机MAC地址的学习,因为配置了MAC静态绑定后,交换机就不再学习该MAC地址的信息了。 通过MAC地址的静态绑定,可以让某个终端(电脑、PDA
2025-04-03
应用场景: 端口安全功能适用于用户希望控制端口下接入用户的IP和MAC必须是管理员指定的合法用户才能使用网络,或者希望使用者能够在固定端口下上网而不能随意移动,变换IP/MAC或者端口号,或控制端口下的用户MAC数,防止MAC地址耗尽攻击(病毒发送持续变化的构造出来的MAC地址,导致交换机短时间内
2025-04-02
应用场景: 端口保护适用于同一台交换机下需要进行用户二层隔离的场景,比如不允许同一个vlan内的用户互访,必须完全隔离,防止病毒扩散攻击等。端口保护推荐交换机每个端口接一个用户,这样才能基于端口进行精确访问控制,对于下联一个HUB再接多个用户的情况,交换机无法阻止HUB下的这些PC互访。 端口保
2025-04-01
一、组网需求 利用接入设备实现接入用户,只有绑定的ip+MAC才可以与外网通信,没有绑定的不能通信。 二、组网拓扑 三、配置要点: 1、全局绑定IP+MAC地址 2、配置例外接口(没有绑定限制) 3、开启address-bind功能 四、配置步骤: 注意:配置
2025-03-31
一、组网需求 核心设备下挂3000个用户,其中一个端口最大用户数为200个,接入交换机所携带的用户数不超过200,接入交换机的每个端口最大用户数6个,所有的接入设备都启用DHCP Snooping+DAI功能防ARP欺骗。为了防止非法攻击,占用交换机的CPU资源,需要调整NFPP的相关参数实现防攻
2025-03-28
应用场景: NFPP作为保护交换机自身CPU不受攻击,不能替代防范ARP欺骗相关的安全功能,设备缺省支持并打开NFPP,建议保留开启并适当调整。 调整原则: 1、在接入设备上,通常无需调整,因为非网关设备,没有配置网关IP地址也不会运行一些复杂路由,管理协
2025-03-27
一、组网需求 现场一台S5750E交换机与S8606交换机通过三层口互联,发现S8606交换机ping S5750E 18024字节的包,发现规律性丢包(ping1000个包大概丢3个),目前关闭两台交换机NFPP的ICMP-Guard功能依然出现这样的情况,后通过确认是S5750E的CPP保护
2025-03-26
应用场景: CPP属于设备默认配置,自动开启,通常无需调整,只在特定场景下,例如DAI防范ARP欺骗方案下,接入交换机需要调整ARP报文的CPP阀值、网络中某一类协议报文的速率太高,比如CDP,导致CPU异常时可以进行限速控制。否则CPU正常值范围值(30%以内),都不建议修改CPP默认值。
2025-03-25
一、组网需求 1、组建三台57E环网,S57E-1、S57E-2和S57E-3组成虚拟设备VSU(domain ID为1),S57E-1的优先级是200,S57E-2的优先级是150,S57E-3的优先级是100。如下图所示,VSL链路采用两两互联的方式连接。 注意:建议为了稳定性期间,建议两台
2025-03-24