思科交换机端口安全配置1

于 2024-09-02 21:12:45 发布
阅读量481 收藏 4
点赞数 20
文章标签: 安全 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_76730689/article/details/141256184
版权

#网络安全技术实现#

#任务一交换机端口安全配置1#

#1配置计算机的IP 地址、子网掩码和网关

#2配置交换机B的主机名称,创建vlan 10和vlan 20,将f0/1、2划入vlan 10,f0/3、4划入vlan 20,将f0/24配置为Trunk

Switch(config)#hostname Switch-B

Switch-B(config)#vlan 10

Switch-B(config-vlan)#exit

Switch-B(config)#vlan 20

Switch-B(config-vlan)#exit

Switch-B(config)#int range f0/1-2

Switch-B(config-if-range)#switchport mode access   !将端口设置为访问模式后,此端口才能启用port-security 功能

Switch-B(config-if-range)#switchport acc vlan 10

Switch-B(config-if-range)#exit

Switch-B(config)#int range f0/3-4

Switch-B(config-if-range)#switchport mode access

Switch-B(config-if-range)#switchport acc vlan 20

Switch-B(config-if-range)#exit

Switch-B(config)#int f0/24

Switch-B(config-if)#switchport mode trunk

Switch-B(config-if)#exit

#3配置交换机A的主机名称,创建vlan 10和vlan 20,并vlan 10和vlan 20 的SVI接口配置IP地址,并启用交换机的路由功能

Switch(config)#hostname Switch-A

Switch-A(config)#ip routing      !开启路由功能

Switch-A(config)#vlan 10

Switch-A(config-vlan)#exit

Switch-A(config)#vlan 20

Switch-A(config-vlan)#exit

Switch-A(config)#int vlan 10

Switch-A(config-if)#ip add 192.168.1.254 255.255.255.0

Switch-A(config-if)#no shut

Switch-A(config-if)#exit

Switch-A(config)#int vlan 20

Switch-A(config-if)#ip add 192.168.2.254 255.255.255.0

Switch-A(config-if)#no shut

Switch-A(config-if)#exit

#4在Switch-B上针对不同vlan 的主机配置端口安全

Switch-B(config)#int range f0/1-2

Switch-B(config-if-range)#switchport port-security   !将f0/1和f0/2端口启用端口安全功能

Switch-B(config-if-range)#switchport port-security maximum 1   !设置端口的最大连接数为1

Switch-B(config-if-range)#switchport port-security violation shutdown  !设置违例处理方式为关闭端口

Switch-B(config-if-range)#exit

Switch-B(config)#int f0/3

Switch-B(config-if)#switchport port-security

Switch-B(config-if)#switchport port-security  violation shutdown   !设置违例处理方式为关闭端口

Switch-B(config-if)#exit

Switch-B(config)#int f0/4

Switch-B(config-if)#switchport port-security

Switch-B(config-if)#switchport port-security  violation shutdown

Switch-B(config-if)#exit

#5测试连通性及查看端口安全配置

在PC1上ping PC3的IP地址,可以连通,说明可以正常工作

查看Switch-B的端口安全配置

查看f0/1端口,发现已经为shutdown,说明端口安全已生效

程伊川二简
关注
  • 20
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
思科交换机端口模式配置 端口安全配置 思科模拟器
m0_73910867的博客
10-15 1万+
思科交换机端口模式配置 端口安全配置 switchport port-security //开启端口安全 switchport port-security mac-address 000d.bd8c.6ccd//表明次端口只能这个msc地址的设备使用 switchport port-security maximum 4 //允许最大mac地址数 思科模拟器
思科交换机端口安全总结,收藏
06-11 569
3550-1(config)#mac-address-table static 00-90-F5-10-79-C1 vlan 2 int f0/1 /在相应的接口丢弃流量。3550-1(config-if)#switchport port-security mac-address 00-90-F5-10-79-C1 /配置MAC地址。protect-当mac地址的数量达到了这个端口所最大允许的数量,带有未知的源地址的包就会被丢弃,直到删除了足够数量的mac地址,来降下最大数值之后才会不丢弃。
思科模拟器 --- 交换机端口安全配置
陳Huid的博客
11-15 2万+
学习目标:掌握交换机的端口安全功能,控制用户的安全接入 1.实验环境:对公司网络严格控制,防止公司用户的IP地址冲突和公司内部的网络攻击和破坏行为,为每一个员工分配固定的IP地址,某公司员工分配的IP地址为:192.168.2.2/24,主机的MAC地址是:0060.5C5B.3152,该主机连接在 1台 S2960 上 。 2.实验目的:针对交换机的所有端口配置最大连接数为 1,针对 PC...
思科交换机接口安全配置
Nstar的技术博客
04-10 4071
交换机执行命令: Switch>en //进入特权模式 Switch#conf //全局配置 Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 10 /...
Cisco Packet Tracer 思科中交换机端口安全配置与风暴控制
Cisco Packet Tracer 思科模拟器知识分享
09-12 7036
本篇文章主要讲解网络安全技术的实现,主要是交换机的端口安全模式的启用与配置,以及网络风暴的命令,每条命令都有详细的说明与解析,望能帮助到你。
高级网络安全管理员 - 网络设备和安全配置:交换机端口安全配置
梁辰兴的博客
10-21 3219
交换机端口安全(Port Security)是一种用于增强网络安全性的特性。从基本原理上讲,Port Security特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址(即网卡号),并只允许某个MAC地址通过本端口通信。其他MAC地址发送的数据包通过此端口时,端口安全特性会阻止它。使用端口安全特性可以防止未经允许的设备访问网络,并增强安全性。配置端口安全是相对比较简单的。
思科交换机端口安全
minoboy的专栏
11-29 1810
有一专业接入办公网,但此部门内部也有一套内网,办公网的同一VLAN的几条链路接入内网后,引起了广播风暴。利用思科的端口安全可以解决此问题。 具体配置如下:(在接入口下配置) description to trans_w switchport access vlan 41 switchport mode access switchport port-security maximum...
思科交换机端口动态、静态安全绑定案例
weixin_64312503的博客
07-18 4005
交换机配置端口静态、动态安全
思科交换机配置笔记
热门推荐
CSDN
05-23 2万+
交换机(Switch)是一种用于电信号转发的网络设备,它可以为接入交换机的任意两个网络节点提供独享的电信号通路,最常见的交换机是以太网交换机,其他常见的还有电话语音交换机、光纤交换机等,交换机是集线器的升级替代产品,理论上讲交换机就是按照通信两端传输信息的需求,将需要的信息发送到目标设备上的网络组件.
交换机端口安全技术的配置 Cisco
aiwo1376301646的博客
03-18 2643
实验目的:掌握交换机的端口安全功能,控制用户的安全接入 实验背景:公司网络采用个人固定IP上网方案,为了防止公司内部用户IP地址借用、冒用,私自接入交换机等违规行为,同时防止公同内部的网络攻击和破坏行为,公司要求对网络进行严格的控制,为此需要在交换机做适当配置 安全技术实现方式: 1:Cisco29系列交换机可以做基于2层的端口安全,即mac地址与端口进行绑定 2:Cisco3550...
思科交换机端口速率限制的配置
05-26
### 思科交换机端口速率限制的配置详解 #### 一、背景介绍 在网络管理中,合理地分配网络资源是非常重要的。对于大型企业和组织来说,确保关键业务应用和服务能够获得足够的带宽,同时限制非关键流量的影响是必要的...
Cisco交换机配置端口安全性的三种方法:静态、动态、粘滞端口安全
10-01
Cisco交换机配置端口安全性的三种方法包括静态端口安全性、动态端口安全性和粘滞端口安全性。这三种方法各有其特点、优势和劣势,通过理解它们的工作原理和配置方式,可以更好地保护企业网络安全。 首先,静态...
思科交换机安全配置方法大全
12-30
- **端口安全配置**:定义端口安全策略,例如限制每个端口只接受一个设备的连接。 以上所述的每个步骤都是为了增强思科交换机安全性,防止未授权访问和潜在的安全威胁。通过这些配置网络管理员可以更好地保护其...
思科交换机配置命令大全.docx
08-09
以下是思科交换机配置命令大全,涵盖了交换机的基本配置安全配置网络配置、监控配置等方面。 1. 进入特权模式:enable 思科交换机配置命令都需要在特权模式下执行,使用“enable”命令可以进入特权模式。 2...
乾元通渠道商中标湖南省煤业集团公司安全生产预防和应急救援能力建设装备配备采购项目
QDLL123的博客
08-29 454
近日,乾元通渠道商中标湖南省煤业集团安全生产预防和应急救援能力建设装备配备采购项目,乾元通作为聚合通讯保障技术厂家,为项目一标段卫星通讯指挥车提供车载聚合路由器终端及系统。
Django框架安全
brucexia的专栏
08-29 1132
Django框架安全中包括了保护Django驱动的网站的建议,具体内容如下:1. 跨站点脚本(XSS)保护XSS攻击使用户可以将客户端脚本注入其他用户的浏览器中。只要在包含数据到页面中之前未对数据进行充分的清理,XSS攻击就可以源自任何不受信任的数据源,例如Cookie或Web服务。使用Django模板可保护站点免受大多数XSS攻击,但更重要的是要了解其提供的保护及其限制。Django模板会转义特定字符,这对于HTML来说尤其危险。尽管这可以保护用户免受大多数恶意输入的侵害,但这并不是绝对安全的。
[ICS] 物理安全
08-26 1684
#工业控制系统气泡模型理论 #端口锁定 #物理端口安全 #设施监控 #爆炸物检测计划 #USB 端口阻塞
断链保护器在矿山机械中的安全守护与效能提升应用探析
qq_34018203的博客
08-30 698
断链保护器的应用,如同一道牢固的安全屏障,能在链条发生断裂或异常松弛的瞬间,迅速激活应急保护机制,有效阻止灾难性事件的发生,为矿山作业人员的生命安全和整体作业环境构筑起坚固的防御体系。断链保护器的智能监控功能,能够准确捕捉链条的细微变化,减少因未被及时发现的磨损而加剧的设备损害,有效延长了链条及其配套传动系统的使用寿命,从长远看,为矿山企业节省了大量设备更换和维修开支,优化了成本结构。在全球范围内,矿山安全标准日趋严格,断链保护器的应用不仅是技术进步的体现,更是遵循法律法规、确保合规运营的必要条件。
等保2.0--安全计算环境--TiDB数据库
最新发布
m0_60936698的博客
08-31 461
设置该变量时有最小值要求,最小值由其他几个相关的系统变量控制,即该变量的值不能设置为小于此表达式的值:validate_password.number_count+validate_password.special_char_count+(2*validate_password.mixed_case_count),口令的长度不能低于该变量的数值。TiDB是在需要高并发的场景经常见到的数据库,在大型的企业中会经常看到,虽然经常说他长得像MySQL数据库,但事实上其性能还是比较强的。(以上由文心一言生成)
思科交换机stp 安全配置
06-09
为了加强思科交换机的 STP(Spanning Tree Protocol)安全性,可以采取以下配置: 1. 启用 BPDU Guard 功能:配置全局 BPDU Guard 功能,以便在交换机接收到异常 BPDU 时,立即在该端口上禁用 BPDU Guard。 ``` Switch(config)# spanning-tree portfast bpduguard default ``` 2. 启用 BPDU Filter 功能:配置全局 BPDU Filter 功能,以便在交换机接收到异常 BPDU 时,将 BPDU 丢弃,避免对网络造成不必要的干扰。 ``` Switch(config)# spanning-tree portfast bpdufilter default ``` 3. 配置 Root Guard 功能:配置 Root Guard 功能,以便只有指定的交换机可以成为网络的根节点,防止网络中的非授权交换机成为根节点。 ``` Switch(config)# spanning-tree guard root ``` 4. 配置 Port Security 功能:配置 Port Security 功能,以便只允许授权的 MAC 地址通过该端口进入网络,防止未授权的设备接入网络。 ``` Switch(config)# interface FastEthernet0/1 Switch(config-if)# switchport port-security Switch(config-if)# switchport port-security maximum 1 Switch(config-if)# switchport port-security mac-address 0011.2233.4455 Switch(config-if)# switchport port-security violation restrict ``` 通过以上配置,可以加强思科交换机的 STP 安全性,保障网络的稳定性和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程伊川二简

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值