Como configurar Habilitação de VLAN Hopping Protections no Huawei NE8000: Passo a Passo
A Proteção contra VLAN Hopping no Huawei NE8000 é uma funcionalidade que evita ataques onde um invasor tenta acessar VLANs não autorizadas, explorando vulnerabilidades na rede. Essa configuração é essencial para manter a segurança e a segmentação correta entre VLANs.
Passo a Passo para Configurar VLAN Hopping Protections no Huawei NE8000
1. Acesse o dispositivo
- Conecte-se ao Huawei NE8000 via CLI ou interface web.
- Insira suas credenciais administrativas.
2. Entre no modo de configuração global
system-view3. Configure as portas de acesso (Access Ports)
- Acesse uma interface de porta de acesso:
interface GigabitEthernet 0/0/1 - Configure a porta como Access e atribua uma VLAN específica:
port link-type access port default vlan 10
4. Configure as portas de trunk (Trunk Ports)
- Acesse uma interface de porta trunk:
interface GigabitEthernet 0/0/2 - Configure a porta como Trunk e restrinja as VLANs permitidas:
port link-type trunk port trunk allow-pass vlan 10 20
5. Ative a proteção contra VLAN Hopping
- Bloqueie pacotes DTP (Dynamic Trunking Protocol) nas portas:
bpdu enable undo dtp enable - Configure um controle de segurança adicional para prevenir pacotes não autorizados:
port-security enable
6. Verifique as configurações de segurança
- Liste as VLANs associadas a uma interface:
display interface GigabitEthernet 0/0/1 - Verifique as VLANs permitidas em portas trunk:
display port trunk
7. Teste a proteção contra VLAN Hopping
- Tente acessar uma VLAN não permitida a partir de dispositivos conectados para validar a configuração.
- Monitore logs de segurança para possíveis tentativas de ataque:
display logbuffer
8. Salve as configurações
save