以太网交换安全:端口安全

最新推荐文章于 2024-10-06 12:58:38 发布
最新推荐文章于 2024-10-06 12:58:38 发布
阅读量479 收藏 11
点赞数 22
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LONGSS6/article/details/142632196
版权

实验目的:
掌握交换机端口安全的基本配置 
实验步骤:
1. 配置S1的G0/0/1口的端口安全
2. 使用PC1、PC2访问PC4,查看S1的mac地址表
3. 在S2设备上接入一台非法设备,尝试访问PC4
4. 配置S1的G0/0/2口为安全静态mac
5. 配置S1的G0/0/3口为sticky mac

  1. 基本原理:端口安全通过记录连接到交换机端口的MAC地址,并只允许特定的MAC地址通过本端口通信来实现安全控制。当其他MAC地址尝试通过该端口时,会被阻止,从而防止非法设备的接入和数据包的传输。

  2. 主要功能:端口安全能够限制特定端口上可以学习和接受的MAC地址数量,超过这个数量后,新的MAC地址将无法通过该端口进行通信。当检测到非法MAC地址或未授权的设备试图通过端口时,端口安全机制会采取一系列保护措施,如丢弃非法报文、发送警告消息等。

  3. 应用场景:端口安全技术广泛应用于各种需要严格网络安全控制的场合,如企业网络、数据中心、教育机构等。在无线网络环境中,端口安全同样发挥着重要作用,通过与802.1X认证、MAC地址过滤等技术结合,确保无线网络的安全性。

  4. 配置方式:管理员可以通过静态绑定的方式,手动指定允许通过特定端口的MAC地址,这种方式适用于固定不变的网络环境。对于动态变化的网络环境,可以采用动态学习的方式,让交换机自动学习并记录通过端口的MAC地址。

  5. 违规动作:当端口接收到未经允许的MAC地址流量时,交换机会根据预先设置的策略执行相应的违规动作,如关闭端口、发送警告消息等。

  6. 安全优势:端口安全能够有效防止未经授权的设备接入网络,减少潜在的安全风险。通过对端口上的MAC地址进行严格控制,可以有效防止MAC地址泛洪攻击,保护网络的稳定性和可用性。

  7. 安全挑战:随着网络环境的不断变化和发展,端口安全策略可能需要不断调整和优化,以应对新的安全威胁和挑战。虽然端口安全能够提供一定程度的安全保障,但仍需与其他安全技术和管理措施相结合,形成多层次、全方位的安全防护体系。

1. 配置S1的G0/0/1口的端口安全

[s1]int g0/0/1
[s1-GigabitEthernet0/0/1]port-security enable
[s1-GigabitEthernet0/0/1]port-security max-mac-num 2
[s1-GigabitEthernet0/0/1]port-security protect-action restrict
[s1-GigabitEthernet0/0/1]q

2. 使用PC1、PC2访问PC4,查看S1的mac地址表

[s1]display mac-address security vlan 1
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
5489-9803-6228 1           -      -      GE0/0/1         security  -           
5489-982b-2f53 1           -      -      GE0/0/1         security  -           
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 2 
. 在S2设备上接入一台非法设备,尝试访问PC4
[S2]mac-address blackhole 5489-981E-27D7 vlan 1
 

配置S1的G0/0/2口为安全静态mac

[s1]int g0/0/2
[s1-GigabitEthernet0/0/2]port-security enable
[s1-GigabitEthernet0/0/2]port-security max-mac-num 1
[s1-GigabitEthernet0/0/2]port-security mac-address sticky
[s1-GigabitEthernet0/0/2]port-security mac-address sticky 5489-9809-5783 vlan 1
[s1-GigabitEthernet0/0/2]q

5. 配置S1的G0/0/3口为sticky mac

[s1]int g0/0/3
[s1-GigabitEthernet0/0/3]port-security enable
[s1-GigabitEthernet0/0/3]port-security max-mac-num 1
[s1-GigabitEthernet0/0/3]port-security mac-address sticky
[s1-GigabitEthernet0/0/3]q
 

总结:端口安全是网络安全中的一个重要组成部分,它通过限制和控制网络设备上的端口访问来提高网络的安全性。然而,随着网络环境的不断变化和发展,端口安全策略也需要不断调整和优化以应对新的安全威胁和挑战。

23zhgjx-LSS
关注
ensp构建以太网交换网络
iTFu_的博客
06-21 2571
不同VLAN之间不能,交换机也不会把一个VLAN中的广播数据包转发到另一个VLAN的端口中。本质上,VLAN是与端口相关联的,交换机需要知道哪个端口属于哪个VLAN,或者允许这个端口传输哪些VLAN的流量,这样才可以正确的执行转发。让交换机明确地知道哪个端口属于哪个VLAN的过程就叫做VLAN划分,管理员可以根据实际情况,使用多种方法来划分VLAN,其中最简单的划分方法是直接在端口上输入命令指定该端口所属于的VLAN,但这种方法过于静态,不适合用于多种环境。4.掌握根据端口、MAC地址划分VLAN的方法。
简单的二层交换安全
weixin_44779777的博客
07-21 6761
开启二层交换对QOS的识别 把没有优先级标记的流量在进入这个接口标记为cos 人工调整映射 查看默认映射 第一个和第二个阀值是可控的 交换安全 未知单播帧 ,组播/广播帧洪泛 端口安全 ——维护一个合法的端口与mac对应关系 静态安全mac地址 sw1(config)#int f0/1 sw1(config-if)#shutdown sw1(config-if)#switchport mode a...
以太网交换安全
zljszn的博客
07-22 1831
2. 端口隔离的概述采用端口隔离功能,可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离。端口隔离功能为用户提供了更安全、更灵活的组网方案。同一个端口隔离组是隔离的,但是不同的端口隔离组是可以互通的,或者说是没有加入到这个端口隔离组也是可以互通的二、MAC地址表安全1.MAC地址表项类型三、端口安全1.安全mac地址类型2.保护动作四、mac地址漂移防止与检测1.背景2.预防mac地址漂移五、交换机流量控制解决方案7.DHCP Snooping1
HCIP--以太网交换安全(一)
2401_83878929的博客
09-27 1212
作用:可以实现同一个VLAN内端口的隔离优势: 端口隔离功能为用户提供了更安全,更灵活的组网方案补充:正常情况下,不同vlan是不能相互访问的但端口隔离就相反。端口隔离用来解决同一个vlan中的主机,不想互相访问的需求。总的来说,端口隔离技术是提高网络安全性的有效手段之一。通过本次实验,不仅成功实现了端口隔离的配置,并验证了其效果。基本概念MAC地址表记录了连接到交换机的设备的MAC地址及其对应的端口信息。这是交换机进行数据转发决策的基础。
以太网交换安全技术概述及总结
qq_63167128的博客
03-08 1000
本文通过学习华为官方文档-以太网交换安全对相关概念进行概述及总结。若有兴趣学习其他技术可自行访问华为官网获取相关文档。 一.端口隔离 背景:随着网络规模不断扩大,用户的业务也随之增多,变为繁重,则需要规划大量的vlan进行承载,浪费大量的vlan资源
交换端口安全技术 】
weixin_45610929的博客
07-31 1675
端口安全
交换网络的扩展知识:端口镜像、DHCP snooping、防ARP攻击、端口安全、开启SSH安全登录、端口隔离的配置
milu_nff的博客
05-03 3390
索引1、端口镜像:SPAN端口镜像的配置:2、DHCP 动态主机配置协议 统一分发管理IP地址DHCP的工作过程DHCP地址续约DHCP中继3、DHCP攻击(1)DHCP snooping --防止dhcp攻击DHCP snooping的配置(2)ARP欺骗ARP欺骗的配置(3)源地址保护源地址保护的配置4、端口安全端口安全的配置5、SSH ---安全的Telnet行为开启STelnet的配置6、端口隔离端口隔离的配置 1、端口镜像:SPAN 端口镜像(port Mirroring)功能通过在交换机或路由
交换机的端口安全
Stephen_jj的博客
03-26 9873
交换机的端口安全 本篇讲一下交换机的端口安全,虽然简单,但是在生活的运用极为常见,可以有效的保护我们的网络安全端口安全 端口安全(Port Security),从基本原理上讲,Port Security特性会通过MAC地址表记录连接到交换端口以太网MAC地址(即网卡号),并只允许某个MAC地址通过本端口通信。其他MAC地址发送的数据包通过此端口时,端口安全特性会阻止它。使用端口安全特性可...
2022-09-07 网工进阶(三十)以太网交换安全-端口隔离、MAC地址表安全端口安全、MAC地址漂移防止与检测、链路层安全、流量抑制、风暴控制、IPSG(IP Source Guard)
x629242的博客
09-12 3012
目前网络以太网技术的应用非常广泛。然而,各种网络攻击的存在,不仅造成了网络合法用户无法正常访问网络资源,而且对网络信息安全构成严重威胁,因此以太网交换安全性越来越重要。
以太网交换安全】--- 端口隔离运行原理及二层隔离三层通信实例配置讲解
热门推荐
xiaobai729的博客
04-20 1万+
一、端口隔离技术概述 一般在以太网交换网络中为了隔绝广播域通常使用不同的vlan进行报文之间的二层隔离,但是网络随着网络规模不断扩大,业务种类也是百花齐放,我们如果还是使用之前的传统vlan那么会使用大量的vlan id并且运维工作也是十分繁重,为了满足种类如此繁多的需求,产生了端口隔离技术,提供更灵活快捷的组网方式。 二、端口隔离技术运行原理 端口隔离技术主要就是可以对·同一个vlan内的用户进行二层数据进行隔离,端口隔离还可以配置同一个隔离组内端口之间是否相互隔离(缺省),也可以选择单项隔离,在隔离类型
以太网交换安全整体技术的一个思维导图
04-23
端口安全以太网交换安全的一种技术,旨在保护端口免受攻击和非法访问。该技术可以将端口安全分为警告、shutdown端口、限制MAC地址学习数量等。警告是指当端口出现问题时,发出警告信息,shutdown端口是指关闭端口...
05 以太网交换安全.pptx
01-25
本资源将主要介绍常见的以太网交换安全技术,包括端口隔离、端口安全、MAC地址漂移检测、风暴控制、端口限速、MAC地址表安全、DHCP Snooping及IP Source Guard等常见技术,以提高对以太网交换安全的理解和认识。...
以太网交换基础知识:静态交换和动态交换介绍
10-24
在介绍以太网交换基础知识时,我们首先需要了解...在NGN(下一代网络)和4G网络的发展过程中,以太网交换技术的应用和优化更是不可或缺的一部分,为多种数据密集型网络应用提供了高效率和高安全性的数据传输解决方案。
通信与网络中的SparX-G24/16:24/16端口吉比特以太网交换
12-02
SparX-G24/16是由Vitesse公司推出的创新性通信与网络解决方案,主要针对的是16端口和24端口的吉比特以太网交换需求。这个系列包括SparX-G16和SparX-G24,它们是业界独一无二的,集成了8个PGY和一个嵌入式的V-Core...
网络安全概述:从认知到实践
l1x1n0的博客
10-04 577
网络安全:保护网络系统的硬件、软件及数据,确保其不受破坏、泄露或篡改。网络安全是一个不断发展的领域,需要个人、企业和国家共同努力。提高安全意识,掌握基本防护技能,遵守相关法律法规,是每个网络用户应尽的责任。同时,网络安全产业的快速发展也为相关人才提供了广阔的职业前景。
如何安全地大规模部署 GenAI 应用程序
网络研究观
10-06 460
将生成式人工智能融入到你的商业模式中,既会带来新的风险,也会带来新的回报。以下是如何应对这些风险。
前置机、跳板机、堡垒机:安全运维领域的“黄金三角”
拉格朗日的学习笔记
09-28 938
为了确保数据的安全性、提升系统的可靠性和性能,企业需要采用一系列先进的设备和系统来构建坚固的IT防御体系。其中,前置机、跳板机和堡垒机作为关键组件,各自在网络安全和运维管理中发挥着不可替代的作用。
英文论文安全的免费查重网站
最新发布
hallo128的博客
10-06 295
不过请注意,免费工具通常只能提供基础查重功能,对于学术论文的全面查重,付费工具(如Turnitin)会更加准确和可靠。特点: 提供简单易用的免费查重服务,支持英文文本查重。特点: 免费查重工具,可以通过粘贴文本或上传文件进行查重。特点: 集成了语法检查和查重功能,免费版查重不支持大篇幅的文档,可以用来初步检测论文的相似度。特点: 免费版允许每天进行一次查重(限1000字),可以通过复制粘贴或上传文件的方式来检测。安全性: 网站声明不会存储用户的文档,但出于安全考虑,建议在提交前进行适当处理。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 1040
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值