配置MAC地址安全

于 2024-12-16 15:00:25 发布
阅读量463 收藏 6
点赞数 4
文章标签: macos 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86158300/article/details/144509078
版权

以下是实验拓扑:

配置MAC地址安全(Port Security)是Cisco交换机上的一种安全功能,用于限制连接到特定端口的设备数量,并确保只有特定的设备能够通过该端口进行通信。以下是如何在Cisco交换机上配置MAC地址安全的步骤和结果示例:

1. 进入全局配置模式

首先,进入交换机的全局配置模式。

Switch> enable Switch# configure terminal

2. 配置端口安全

假设我们要在接口GigabitEthernet0/1上启用端口安全,并允许最多两个MAC地址。

 

Switch(config)# interface GigabitEthernet0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport port-security Switch(config-if)# switchport port-security maximum 2 Switch(config-if)# switchport port-security violation restrict Switch(config-if)# switchport port-security mac-address sticky Switch(config-if)# exit 
 

3. 验证配置
 

使用以下命令验证端口安全的配置是否正确。
 

 

Switch# show port-security interface GigabitEthernet0/1 
 

示例输出
 

以下是上述命令的预期输出示例:
 

 

Secure-Address Aging : Disabled Secure-Address Aging Time: 0 mins Secure-Address Aging Type: Inactivity Maximum MAC Addresses: 2 Total MAC Addresses: 1 Configured MAC Addresses: 1 Sticky MAC Addresses: 1 Last Source Address: Vlan100 0011.2233.4455 Security Action: Restrict Security Violation Count: 0 
 

解释
 

  • Secure-Address Aging: 表示是否启用了安全地址老化。
  • Maximum MAC Addresses: 每个端口允许的最大MAC地址数。
  • Total MAC Addresses: 当前连接到该端口的设备数量。
  • Configured MAC Addresses: 手动配置的安全MAC地址数量。
  • Sticky MAC Addresses: 动态学习到的安全MAC地址数量。
  • Last Source Address: 最后一个连接设备的MAC地址。
  • Security Action: 当违反安全策略时采取的行动(例如Restrict)。
  • Security Violation Count: 违反安全策略的次数。
 

其他配置选项
 

除了上述基本配置外,您还可以根据需要配置更多的选项:
 

配置静态MAC地址
 

您可以手动配置一个或多个静态MAC地址,这些地址将被视为受信任的。
 

 

Switch(config)# interface GigabitEthernet0/1 Switch(config-if)# switchport port-security mac-address 0011.2233.4455 vlan 100 Switch(config-if)# exit 
 

启用安全地址老化
 

您可以启用安全地址老化,以便在一定时间内自动移除未活动的MAC地址。
 

 

Switch(config)# interface GigabitEthernet0/1 Switch(config-if)# switchport port-security aging time 5 Switch(config-if)# switchport port-security aging type inactivity Switch(config-if)# exit 
 

配置违规行为
 

您可以选择在检测到违规行为时采取不同的行动,例如Shutdown、Protect、Restrict等。
 

 

Switch(config)# interface GigabitEthernet0/1 Switch(config-if)# switchport port-security violation protect Switch(config-if)# exit 
 

通过这些配置和验证步骤,您可以确保只有指定的设备能够通过特定端口进行通信,从而增强网络的安全
 

 

                

        

    

  



    

      

        

            

              
                
                  独行侠1@tcl
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
思科交换机MAc地址和IP地址如何绑定在端口上的配置方法

				
			

			

				

					weixin_41687096的博客
				

				

					02-27
					
					370
					
				

			

		

		

			
				
思科交换机MAc地址和IP地址如何绑定在端口上的配置方法

			
		

	



                

            
              



	

		

			

				
					
MAC地址安全

				
			

			

				

					lwljh134的博客
				

				

					04-10
					
					768
					
				

			

		

		

			
				
对于网络环境固定的场景或者已经明确转发路径的场景,通过配置禁止MAC地址学习功能,可以限制非信任用户接入,防止MAC地址攻击,提高网络安全性。在安全性较差的网路环境中,通过限制MAC地址学习数量,可以防止攻击者通过变换MAC地址进行攻击。(2) S1的g0/0/1下面只允许学习到一个MAC地址,当MAC地址数达到限制后,发出告警信息。防止黑客通过MAC地址攻击网络,交换机对来自黑洞MAC或者去往黑洞MAC的报文采取丢弃处理。通过以上输出可以看到g0/0/1下最多学习到1个MAC地址,如果超过了数量会报警,

			
		

	



              


  
              

                


	

		

			

				
					
H3C交换机基于MAC地址VLAN配置教程

				
			

			

				

					10-01
				

			

		

		

			
				
对于不是很常用的MAC VLAN,许多读者都感到很陌生,本文将详细介绍H3C交换机MAC VLAN原理及配置过程,需要了解更多朋友可以参考下

			
		

	





	

		

			

				
					
Cisco 绑定mac地址

				
			

			

				

					weixin_34342992的博客
				

				

					03-20
					
					552
					
				

			

		

		

			
				
Cisco中有以下三种方案可供选择,方案1和方案2实现的功能是一样的,即在具体的交换机端口上绑定特定的主机的MAC地址(网卡硬件地址),方案3是在具体的交换机端口上同时绑定特定的主机的MAC地址(网卡硬件地址)和IP地址。 

1.方案1——基于端口的MAC地址绑定 


思科2950交换机为例,登录进入交换机,输入管理口令进入配置模式,敲入命令: 


ng=1 cellPad...

			
		

	



		

			
		



	

		

			

				
					
华为eNSP:MAC地址安全

				
			

			

				

					nankon_的博客
				

				

					09-29
					
					2551
					
				

			

		

		

			
				
MAC地址安全是一种网络安全措施,用于保护网络设备和通信免受未经授权的访问和潜在的安全威胁。MAC地址概述定义:MAC地址(Media Access Control Address)是网络设备在数据链路层的唯一标识符,通常固化在网络接口卡(NIC)上。每个MAC地址由48位二进制数组成,通常以十六进制表示。作用:MAC地址用于在局域网(LAN)中唯一标识设备,确保数据帧能够准确传输到目标设备。它工作在OSI模型的数据链路层,通过交换机和路由器进行数据转发。MAC地址表功能。

			
		

	





	

		

			

				
					
端口安全MAC地址

				
			

			

				

					Loners_fan的博客
				

				

					10-14
					
					1294
					
				

			

		

		

			
				
端口安全

			
		

	





	

		

			

				
					
Aruba无线控制器配置——基于MAC地址认证的网络

				
			

			

				

					04-21
				

			

		

		

			
				
 配置MAC认证的AAA Profile  aaaserver-group "abc-mac-sg"  auth-server internal  ! 定义MAC认证服务器组  ```  - **解释说明:**  - `aaa authentication mac "abc-mac"`: 定义MAC认证使用的格式为`abc-mac`。  -...

			
		

	





	

		

			

				
					
D-Link路由器网络安全配置详解:IP/MAC绑定与ARP防护机制

					
最新发布

				
			

			

				

					02-12
				

			

		

		

			
				
内容概要:本文档主要讲述了D-Link 7系列路由器网络安全配置的手册内容,具体阐述了两种重要的安全防护手段,包括针对局域网内存在的 ARP欺骗风险所采取的多项解决方案(如 ARP保护、IP/MAC绑定和 ARP信任机制),...

			
		

	





	

		

			

				
					
实验19配置Mac地址表实现绑定和过滤.pdf

				
			

			

				

					11-09
				

			

		

		

			
				
实验19的目标是让学生了解MAC地址表在交换机中的作用,并掌握如何配置MAC地址表以实现MAC地址与端口的绑定以及数据过滤。MAC地址表是交换机内部的一个关键组件,它用于记录连接到各个端口的设备的物理(MAC地址。...

			
		

	





	

		

			

				
					
学习笔记-安全-MAC地址攻击

				
			

			

				

					weixin_58053467的博客
				

				

					09-19
					
					1419
					
				

			

		

		

			
				
基于VLAN或接口关闭学习MAC能力若关闭MAC地址学习功能,设备在收到数据帧时将不会进行MAC地址的学习。Mac地址攻击:攻击者不断修改自己的MAC地址,交换机进行大量学习,导致交换机mac地址表缓存溢出,不能再学习其他的Mac地址信息,此时交换机将工作在hub状态,进而浪费带宽资源。mac地址表只有g0/0/3有mac,且pc1因为mac地址被占用,发出的数据包被直接丢弃。到的MAC地址表项可以覆盖低优先级接口学到的MAC地址表项,防止MAC地址发生漂移。基于vlan关闭MAC地址学习,默认转发。

			
		

	





	

		

			

				
					
以太网交换安全(二)----MAC地址安全&MAC地址漂移防止与检测

				
			

			

				

					xnxqwzy的博客
				

				

					05-17
					
					989
					
				

			

		

		

			
				
MAC地址漂移是指:在同一个VLAN内,一个MAC地址有两个出接口,并且后学习到的出接口覆盖原出接口的现象。这是官方定义,通俗的讲,MAC地址漂移指的是MAC地址表项的出接口发生了变更图文转自:知乎[icon-MAC地址漂移是指交换机上一个VLAN内有两个端口学习到同一个MAC地址,后学习到的MAC地址表项覆盖原MAC地址表项的现象。同一个mac地址在不同地方学到了当一个MAC地址在两个端口之间频繁发生迁移时,即会产生MAC地址漂移现象。

			
		

	





	

		

			

				
					
LAN技术 -- MAC地址表、端口安全

				
			

			

				

					qq_50929489的博客
				

				

					10-22
					
					1716
					
				

			

		

		

			
				
LAN技术---包括MAC地址吧,端口安全MAC地址表的漂移和检测

			
		

	





	

		

			

				
					
华为-MAC地址

				
			

			

				

					MAsunshine的博客
				

				

					10-23
					
					4357
					
				

			

		

		

			
				
一. MAC地址表的定义
MAC地址表记录了交换机学习到的其他设备的MAC地址与接口的对应关系,以及接口所属VLAN等信息。设备在转发报文时,根据报文的目的MAC地址查询MAC地址表,如果MAC地址表中包含与报文目的MAC地址对应的表项,则直接通过该表项中的出接口转发该报文;如果MAC地址表中没有包含报文目的MAC地址对应的表项时,设备将采取广播方式在所属VLAN内除接收接口外的所有接口转发该报文。
二. MAC地址表的组成
动态表项:

由接口通过报文中的源MAC地址学习获得,表项可老化,默认老化时间为3

			
		

	





	

		

			

				
					
交换机配置计算机mac地址吗,局域网管理,设置网络核心交换机,局域网电脑IP-MAC地址绑定...

				
			

			

				

					weixin_35926485的博客
				

				

					07-08
					
					1293
					
				

			

		

		

			
				
IP地址MAC地址的关系: IP地址是根据现在的IPv4标准指定的,不受硬件限制比较容易记忆的地址,长度4个字节。而 MAC地址却是用网卡的物理地址,保存在网卡的EPROM里面,与硬件有关系,比较难于记忆,长度为6个字节。虽然在TCP/IP网络中,计算机往往需要设置IP地址后才能通讯,然而,实际上计算机之间的通讯并不是通过IP地址,而是借助于网卡的MAC地址。IP地址只是被用于查询欲通讯的目的计...

			
		

	





	

		

			

				
					
【以太网交换安全】--- MAC地址安全基本概念讲解及配置命令

				
			

			

				

					xiaobai729的博客
				

				

					04-18
					
					3254
					
				

			

		

		

			
				
文章目录前言一、MAC地址安全二、MAC地址表类型及作用三、MAC表项相关命令(来自华为官方)1.配置静态MAC表项2.配置黑洞MAC表项3.配置动态MAC表项的老化时间4.关闭基于VLAN的MAC地址学习功能5.配置基于接口限制MAC地址学习数6.配置MAC地址数达到限制后,对报文应采取的动作7.配置MAC地址数达到限制后是否进行告警8.配置基于VLAN限制MAC地址学习数9.关闭基于接口的mac地址学习功能
前言

此次没有实例配置讲解,稍后会推出一个以太网安全综合实例讲解。

一、MAC地址表安

			
		

	





	

		

			

				
					
交换机端口绑定MAC地址0基础教程

				
			

			

				

					2302_77423584的博客
				

				

					04-09
					
					4745
					
				

			

		

		

			
				
port-security  mac-address  sticky  5489-98AD-5A5B  vlan  1     //绑定PC2的MAC地址  (注意MAC地址格式)此时可以看到显示为[Huawei-Ethernet0/0/1],这表示已经进入了名为Ethernet0/0/1的接口,该接口是交换机LSW2连接PC2的接口。若将PC2的MAC地址修改,54-89-98-AD-5A-5B修改为54-89-98-AD-5A-5A。等设备变亮,线上的红点变成绿色,说明设备启动成功。

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值