简单的端口安全配置

最新推荐文章于 2024-07-04 10:34:37 发布
最新推荐文章于 2024-07-04 10:34:37 发布
阅读量555 收藏 9
点赞数 11
文章标签: 安全 信息与通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DK_ShowDicker/article/details/134893971
版权

端口安全配置的意义:端口安全配置可处理mac地址欺骗,mac泛洪攻击等问题。

实验拓扑

实验要求:LSW1一号口仅学习客户机的mac地址,若学习到非客户机则断开一号口

[LSW1-GigabitEthernet0/0/1]port-security enable  //在接口下开启端口安全功能
[LSW1-GigabitEthernet0/0/1]port-security max-mac-num 1   //动态MAC学习限制数量为1
[LSW1-GigabitEthernet0/0/1]port-security mac-address sticky  //自动学习动态MAC地址表项
[LSW1-GigabitEthernet0/0/1]port-security protect-action shutdown    //设置端口安全保护动作

在客户机ping该网段的广播地址

在交换机上查看mac地址表(display mac-address)

即学习到PC1的mac地址

之后将该线与非客户机相连,并在非客户机上ping 10.1.1.255,发现一号口断开变红

上述配置大致可描述为:LSW1一号口仅可学习一个mac地址,当学习到多个时将断开一号口的连通性。

DK_ShowDicker
关注
  • 11
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
企业级网络性能优化 课内12 MAC端口安全
weixin_45302615的博客
05-27 226
题目拓扑图 题目要求: 1.从PC1 PING PC2 ,查看S1、S2、S3的MAC地址表,分别截图记录备用。 2.修改S1、S2的MAC地址老化时间为20秒,等待20秒之后查看S1、S2、S3的MAC地址表,分别截图记录,与上面的截图进行对比,有何发现? 3.将S1交换机的E0/0/1端口开启安全检测功能,并配置Sticky MAC功能。 4.从PC1 PING PC2 ,查看S1、S2、S3的MAC地址表,分别截图记录,等待20秒之后再次查看3台交换机的MAC地址表,对比查看有何不同。 5.从PC2
LAN技术 -- MAC地址表、端口安全
qq_50929489的博客
10-22 1533
LAN技术---包括MAC地址吧,端口安全和MAC地址表的漂移和检测
Port Security
mn3321的博客
06-04 1307
背景需求 如下图所示的网络拓扑中,展示的是一个对安全性要求较高的网络, 某企业搭建该网络需求如下: (1)员工通过该企业分配的PC连接到接入层交换机(Access-Switch)上,以便获得与核心网络(Core Network)的IP连通。 (2)出于网络安全考虑,企业要求接入层交换机上每个连接终端设备的接口均只允许一台PC接入网络,也就是说,如果有用户试图在某个接口下级联一台小型交换机或者集线器从而扩展上网接口,那么这种行为应该被发现而且被禁止。 (3)并且要求,只有可信赖的终端发送的数据帧才允许被交换
eNSP—配置交换机端口安全
m0_46237205的博客
05-06 8883
拓扑图如下: 1,配置主机IP 2,配置交换机端口安全 3,用PC1去pingPC2和PC3 4,交换pc1机与pc2机的直通线 4,在pc1机上ping pc2机与pc3机发现交换机原E0/0/2端口关闭(PC2无法接入交换机)
端口隔离、MAC地址表项、MAC地址漂移防止与检测
weixin_45059947的博客
05-16 1687
接口和MAC地址静态绑定后,其他接口收到源MAC是该MAC地址的报文将会被丢弃。配置黑洞MAC地址后,源MAC地址或目的MAC地址是该MAC的报文将会被丢弃。由接口通过报文中的源MAC地址学习获得,表项可老化。指定的VLAN必须以及创建并且已经加入绑定的端口,指定的MAC地址必须是单播MAC地址,不能是组播或广播地址。在接口A上配置与接口B之间的单向隔离后,接口A发送的报文不能到达接口B,但从接口B发送的报文可以到达接口A。配置完成后,当Switch的接口GE0/0/1的MAC地址漂移到GE0/0/2后。
端口安全
qq_46258964的博客
03-21 493
因为公司之中每天的有私人pc访问,导致公司局域网不安全, 为了局域网安全,从而产生了端口安全, 局域网中禁止外来pc访问的端口,然而实现网络更加安全端口安全-----------禁止私接网络设备 如下拓扑图: ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200321131116371.png?x-oss-process=image/watermark...
华为端口安全常用3种方法配置案例
IT技术
01-11 1217
华为端口安全常用3种方法配置案例
局域网14-端口安全配置
09-13
局域网14-端口安全配置 在局域网中,端口安全配置是一项重要的安全机制,可以防止非法设备连接到网络,保护网络安全。在本篇文章中,我们将详细介绍端口安全配置的相关知识点。 一、端口安全简介 端口安全是指...
服务器安全设置_系统端口安全配置
09-30
下面先是介绍关于端口的一些基础知识,主要是便于我们下一步的安全配置打下基础,如果 你对端口方面已经有较深了解可以略过这一步。
交换机端口安全配置PPT课件.pptx
10-07
"交换机端口安全配置" 交换机端口安全配置是指针对交换机的端口进行安全属性的配置,从而控制用户的安全接入。这项技术可以防止公司内部用户的 IP 地址冲突,防止公司内部的网络攻击和破坏行为。 知识点一:交换机...
端口安全端口隔离.doc
05-06
端口安全功能使能后,如果收到源 MAC 地址不存在的报文,端口安全则认为有非法用户攻击,就会根据配置的动作对接口做保护处理。缺省情况下,保护动作是丢弃该报文并上报告警。 端口安全的应用场景有两种:一是在...
交换机端口安全配置
06-29
交换机的安全配置配置端口安全规则,实现安全配置
【eNSP】交换机的端口安全
m0_73621267的博客
02-10 1697
允许两个pc通过,没有特定指哪个: ①配置pc的地址及子网掩码 ②进入端口,开始配置 port-security enable开启端口安全功能 port-security max-mac-num 2 (2是允许通过的pc的最大量,可改) ps:如果只允许一个pc通过,没有强调是哪个,就是第一个跟交换机通信的(没设置端口安全是它的类型叫dynamic,设置后叫security) 特定只允许这一个通过: ①配置pc的地址及子网掩码 ②进入端口,开始配置 port-se
【HCIP持续更新】端口安全
yaoyimingde的博客
07-12 176
开启端口安全功能 启动MAC地址和端口自动关联功能 设置接口允许访问网络的最大主机数量 查看自动关联的MAC信息 端口安全限制动作 接口上安全MAC地址数达到限制后,如果收到源,AC地址不存在的报文,端口安全则认为有非法用户攻击,就会根据配置的动作对接口进行保护处理。缺省情况下是resrtict...
交换安全技术
bald_and_cute的博客
10-04 1383
针对二层网络的安全技术,包含端口隔离、MAC地址安全端口安全、MAC地址漂移、MACsec工作机制、交换机流量控制、风暴控制、DHCP Snooping技术、IPSG、DAI
MAC泛洪攻击及解决方法
m0_61469678的博客
04-04 9009
MAC地址泛洪攻击:是攻击者利用了交换机自学习的原理,通过一定手段可以在几秒内生成几十万不同的MAC地址,并发送给交换机,这台交换机的MAC地址表很快就被这些伪造的MAC地址占满。当交换机的MAC地址表存储达到上限后,再收到数据帧时,一看该目标MAC地址,不在交换机的MAC地址表中,就会通过交换机的原理,进行泛洪,这样攻击者就会捕获这些数据帧。
1.1、二层交换机构建局域网
qq_33782021的博客
09-05 1731
* 注:此时,在PC1进行Ping测是无法ping通的,并且在交换机输入disp mac-address是无法学习到接口1的MAC地址,如下图:**此外,当修改PC1的MAC地址后,PC1对其他PC进行Ping测则不通,且交换机无法学习到PC1的MAC。此时,在PC1对其他PC进行Ping测正常,且交换机能学习到PC1的MAC。在PC使用Ping测命令后,可在交换机LSW1查看学习到的MAC地址表。Step1:关闭交换机接口的MAC地址自学习功能。Step2:将PC1的MAC地址与交换机1口绑定。
交换机的基本原理与配置
大狮叽爸爸的博客
07-05 971
目录一、数据链路层功能:二、以太网帧格式1.以太网MAC地址2.以太网帧格式的组成3.以太网交换机1.交换机的工作原理2.交换机的工作模式3.交换机以太网接口速率三、交换机的基本配置总结 一、数据链路层功能: 数据链路的建立、维护与拆除 帧包装、帧传输、帧同步 帧的差错恢复 流量控制 二、以太网帧格式 1.以太网MAC地址 以太网MAC地址由48位二进制数组成,通常分为6段,用十六进制数表示,如00-D0-09-A1-D7-B7。其中前24位是生产商向IEEE申请的厂商标识编号,后24位是网络接口
亚信安全发布2024年6月威胁态势,高危漏洞猛增60%
最新发布
亚信安全官方账号的博客
07-04 332
亚信安全发布2024年6月威胁态势
计算机网络实验四-交换机端口配置.doc
04-20
该实验报告主要讲述了如何配置交换机端口,包括单个端口和多个端口配置,以及端口安全性的设置。实验使用PacketTracer软件模拟了网络环境,通过配置IP地址、子网掩码和网关来确保各主机间的连通性。此外,还涉及到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值