Huawei
Como configurar Habilitação de VLAN Hopping Protections no Huawei NE8000: Passo a Passo
A Proteção contra VLAN Hopping no Huawei NE8000 é uma funcionalidade que evita ataques onde um invasor tenta acessar VLANs não autorizadas, explorando vulnerabilidades na rede. Essa configuração é essencial para manter a segurança e a segmentação correta entre VLANs.
Passo a Passo para Configurar VLAN Hopping Protections no Huawei NE8000
1. Acesse o dispositivo
- Conecte-se ao Huawei NE8000 via CLI ou interface web.
- Insira suas credenciais administrativas.
2. Entre no modo de configuração global
VRP (Huawei)
system-view3. Configure as portas de acesso (Access Ports)
- Acesse uma interface de porta de acesso:
VRP (Huawei)
interface GigabitEthernet 0/0/1 - Configure a porta como Access e atribua uma VLAN específica: port link-type access port default vlan 10
4. Configure as portas de trunk (Trunk Ports)
- Acesse uma interface de porta trunk:
VRP (Huawei)
interface GigabitEthernet 0/0/2 - Configure a porta como Trunk e restrinja as VLANs permitidas: port link-type trunk port trunk allow-pass vlan 10 20
5. Ative a proteção contra VLAN Hopping
- Bloqueie pacotes DTP (Dynamic Trunking Protocol) nas portas: bpdu enable undo dtp enable
- Configure um controle de segurança adicional para prevenir pacotes não autorizados: port-security enable
6. Verifique as configurações de segurança
- Liste as VLANs associadas a uma interface:
VRP (Huawei)
display interface GigabitEthernet 0/0/1 - Verifique as VLANs permitidas em portas trunk:
VRP (Huawei)
display port trunk
7. Teste a proteção contra VLAN Hopping
- Tente acessar uma VLAN não permitida a partir de dispositivos conectados para validar a configuração.
- Monitore logs de segurança para possíveis tentativas de ataque:
VRP (Huawei)
display logbuffer
8. Salve as configurações
VRP (Huawei)
save