Hướng dẫn cấu hình tính năng bảo mật trên Switch Ruijie-Reyee ES-NBS Series

Hướng dẫn cấu hình tính năng bảo mật trên Switch Ruijie-Reyee ES-NBS Series

DHCP Snooping

Tổng quan

Chức năng DHCP snooping cho phép thiết bị chuyển mạch ngăn không cho máy khách lấy địa chỉ IP từ máy chủ DHCP trái phép. Khi bật chức năng này, thiết bị chuyển mạch sẽ ghi lại các tham số như địa chỉ IP và địa chỉ MAC trong các gói DHCP được trao đổi giữa máy khách và máy chủ, ngăn chặn các cuộc tấn công dựa trên DHCP.

Các bước cấu hình

Chọn Switch Settings > DHCP Snooping Settings.

Kích hoạt cô ng tắc thành on để bật DHCP snooping, chọn các cổng đáng tin cậy (trusted), sau đó nhấp vào Save. Khi DHCP snooping được bật, các gó i tin yêu cầu từ máy khách DHCP chỉ được chuyển tiếp đến các cổng đáng tin cậy. Đối với các gói tin phản hồi từ máy chủ DHCP, chỉ những gói tin từ các cổng đáng tin cậy mới được chuyển tiếp.

**Ghi chú

Cổng đường lên được kết nối với máy chủ DHCP được cấu hình là cổng đáng tin cậy (trusted port).

Kiểm soát bão tin

Tổng quan

Khi mạng cục bộ(LAN) có quá nhiều luồng dữ liệu Broadcast, Multicast hoặc Unicast không xác định, tốc độ mạng sẽ chậm lại và quá trình truyền gói tin có thể bị hết thời gian chờ. Tình huống này được gọi là bão tin trên mạng LAN, có thể do lỗi thực thi giao thức topo hoặc cấu hình mạng không chính xác.

Kiểm soát bão tin có thể được cấu hình riêng cho các luồng dữ liệu Broadcast, Multicast không xác định và Unicast không xác định. Khi tốc độ luồng dữ liệu Broadcast, Multicast không xác định hoặc unicast không xác định nhận được trên một cổng thiết bị vượt quá phạm vi đã chỉ định, thiết bị chỉ truyền các gói tin trong phạm vi đã chỉ định và loại bỏ các gói tin ngoài phạm vi cho đến khi tốc độ gói tin nằm trong phạm vi đó. Điều này ngăn dữ liệu bị tràn vào mạng LAN và gây ra bão tin.

Các bước cấu hình

Chọn QoS Settings> Storm Control.

Chọn loại kiểm soát bão tin, cổng và trạng thái, nhập giới hạn tốc độ và nhấp vào Save.

Loại kiểm soát bão tin và tốc độ tương ứng được hiển thị trong bảng bên dưới nút Save. Khi kiểm soát bão tin bị vô hiệu hóa, các luồng dữ liệu Broadcast, Multicast không xác định và Unicast không xác định sẽ không bị giới hạn tốc độ. Trạng thái tương ứng được hiển thị là Disabled. Khi kiểm soát bão tin được bật, các giới hạn tốc độ tương ứng sẽ được hiển thị.

**Hướng dẫn

• Giới hạn tốc độ trên các cổng của switch RG-ES205C-P nằm trong khoảng từ 1 Mbit/s đến 100 Mbit/s.
• Tốc độ tối đa được hỗ trợ bởi các cổng 1 đến 8 của RG-ES209C-P là 100 Mbit/s. Nếu tốc độ được cấu hình vượt quá 100 Mbit/s, thì tốc độ có tác dụng sẽ vẫn là 100 Mbit/s. Giới hạn tốc độ cho cổng 9 nằm trong khoảng từ1 Mbit/s đến 1000 Mbit/s.
• Giới hạn tốc độ cho các cổng của RG-ES226GC-P, RG-ES218GC-P, RG-ES205GC-P, RG-ES209GC-P, RG-FS303AB, RG-FS306-P và RG-FS306-D nằm trong khoảng từ 1 Mbit/s đến 1000 Mbit/s.

Bảo vệ vòng lặp

Chọn Monitoring> Loop Guard.

Khi bật tính năng bảo vệ vòng lặp, cổng xảy ra vòng lặp sẽ tự động tắt. Sau khi loại bỏ vòng lặp, cổng sẽ tự động bật. Bảo vệ vòng lặp bị tắt theo mặc định.

Như vậy là chúng ta đã hoàn thành cấu hình, hi vọng bài viết này sẽ giúp các bạn trong công việc. Chúc các bạn thực hiện thành công. Trong quá trình thiết lập

nếu như có thắc mắc hoặc gặp sự cố hãy liên hệ đội ngũ kỹ thuật của chúng tôi để được trợ giúp một cách tốt nhất.

Hẹn gặp lại các bạn trong các bài viết tiếp theo !