配置交换机端口安全实验

最新推荐文章于 2024-04-08 09:42:29 发布
最新推荐文章于 2024-04-08 09:42:29 发布
阅读量5.9k 收藏 39
点赞数 8
分类专栏: Cisco模拟器实验 文章标签: 交换机 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Long_UP/article/details/106261897
版权

实验名称
交换机的端口安全配置

实验目的
掌握交换机的端口安全功能,控制用户的安全接入

实验拓扑
在这里插入图片描述
实验原理

  • 交换机端口安全功能,是指针对交换机的端口进行安全属性的配置,从而控制用户的安全接入。交换机端口安全主要有两种类项:一是限制交换机端口的最大连接数,二是针对交换机端口进行MAC地址、IP地址的绑定。
  • 限制交换机端口的最大连接数可以控制交换机端口下连的主机数,并防止用户进行恶意的ARP欺骗。
  • 交换机端口的地址绑定,可以针对IP地址、MAC地址、IP+MAC进行灵活的绑定。可
    以实现对用户进行严格的控制。保证用户的安全接入和防止常见的内网的网络攻击。如ARP欺骗、IP、MAC地址欺骗,IP地址攻击等。
  • 配置了交换机的端口安全功能后,当实际应用超出配置的要求,将产生一个安全违例,产生安全违例的处理方式有3种:
    • protect 当安全地址个数满后,安全端口将丢弃未知名地址(不是该端口的安全
      地址中的任何一个)的包。
    • restrict 当违例产生时,将发送一个Trap通知。
    • shutdown 当违例产生时,将关闭端口并发送一个Trap通知。
    • 当端口因为违例而被关闭后,在全局配置模式下使用命令errdisable recovery来
      将接口从错误状态中恢复过来

实验步骤

首先给三台PC机配上IP地址和掩码
这里用192.168.0.0/24的网段

二层交换机Switch0

Switch(config)#int f0/1
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport port-security       //开启端口安全,默认是关闭的
Switch(config-if)#switchport port-security maximum 1      //指定最大连接数为 1,默认 128
Switch(config-if)#switchport port-security violation shutdown       //指定违例后端口关闭

实验验证
PC2 ping PC0或PC1的的其中一台是可以 ping 通的,若PC2 ping 过PC0之后再 ping PC1就会发现集线器连接交换机的端口已经down掉了
或者集线器下任意一台PC机 ping 向交换机之后,另一台PC机再 ping 交换机也是会down掉。如图所示
在这里插入图片描述
连接交换机的端口down掉之后PC0和PC1是可以互相 ping 通的,但是两台都不能ping向交换机

注意事项
违例后有三种选项,第一种 restrict 为丢包,不转发该数据包、第二种 protect 为丢包,并返回信息告知、第三种 shutdown 为关闭该端口,可在全局模式下使用 errdisable recovery 命令将其恢复为 UP 状态(模拟器恢复不了)

Long_UP
关注
  • 8
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
交换机端口安全实验
u014414110的博客
05-17 361
拓扑图 实验需求 按照图示配置IP地址 在SW1所有连接PC的接口上配置开启802.1X验证,使接入的终端需要进行身份验证 创建一个用户身份验证的用户。用户名为wangdaye,密码为123456 创建一个端口隔离组,实现三台PC无法互相访问 实验解法 PC配置IP地址部分略 在SW1上开启802.1X身份验证   分析:开启802.1X验证需要首先在系统视图下开启全局802.1X,再到接口视图下开启802.1X 步骤1:在SW1的系统视图下开启全局802.1X [SW1
交换机端口安全配置
程仔涵(Java)
10-21 3006
昨晚刚刚学会了交换机端口的一些高级配置--端口安全  端口安全是对网络接入进行控制的安全机制,其主要功能是防止非授权设备连接网络,还能通过预先配置的行为方式自动进行违规处理,以减少用户的维护工作量,提高了系统的安全性和可管理性。  其配置思路大概分为三步,一是配置端口安全策略;二是指定授权访问的设备的 MAC地址;三是配置端口安全违规后的处理;  详细的配置过程如下: (1)端口
交换机端口安全
汝严君
10-23 884
Switch(config-if)#switchport port-secruityviolation shutdown:配置安全违例的处理方式为 shutdown。Switch(config-if)#switchport port-secruity maximum 2:配置端口的最大连接数为2。Switch(config-if)#switchport port-security:开启交换机端口安全功能。针对交换机的f0/3端口配置最大连接数为2,当这个端口的连接数超过最大值时则这个端口会自动断开。
交换机安全配置
2302_78039953的博客
01-22 2313
创建一条安全的中继,保护未使用的交换机端口然后启用 DHCP 监听,最后配置 PortFast 和 BPDU 防护
计算机网络配置——交换机安全配置
楠潼的博客
01-22 4736
一、实验目的 了解交换机的工作原理 掌握交换机端口安全配置 二、实验任务 三、实验原理介绍 交换机安全配置模式 静态安全MAC地址配置:使用swi port-security mac-addr mac-addr命令手动配置配置的MAC地址将存储在MAC地址表中。同时也添加到交换机配置文件中,重启时仍然生效。 动态安全MAC地址配置:MAC地址是动态获取的,并且仅存储存在当前MAC地址表中,获取到的安全MAC地址在交换机重新启动的时候将被清除。 粘滞安全MAC地址配置:可将配置端口为.
网工学习4-交换机配置
mhpboy192的专栏
12-01 909
由于华为设备在使用 console 配置时,路由和交换机几乎没有区别,本实验统一以华为路由器配置为。如图 10-13 所示,接好 PC机和交换机各自的电源线,在关机状态下,把。1 级:监控级权限,通过 1 级用户进入设备可以对设备的运行状态进行监控。控制台电缆与交换机的 Console 端口相连,即完成设备的连接工作。在配置好终端仿真软件后,终端窗口就会显示交换机的启动信息,显示交换机。//给该账号分配 2。0 级:访问级权限,通过 0 级用户进入设备基本上什。//创建加密报文的密钥对。
交换机的基本配置实验报告
qq_55795222的博客
03-24 1万+
计算机网络交换机的基本配置实验
交换机实验端口安全交换机端口隔离、 跨交换机实现VLAN
是小光a~
01-18 2192
计算机网络实验报告 计算机网络实验报告 1 实验六、端口安全 2 一、实验拓扑: 2 二、实验步骤: 2 三、实验具体过程+截图: 3 实验七、交换机端口隔离 6 一、实验拓扑: 6 二、实验步骤: 6 三、实验过程: 7 四、实验结果截图: 11 switch2实验报告 11 一、拓扑结构: 11 二、实验步骤: 11 三、实验结果截图: 13 实验八跨交换机实现VLAN 15 一、实验拓扑: 15 二、实验步骤: 15 三、实验结果截图: 19 实验六、端口..
交换机端口安全的基本实验
07-10
实验报告“交换机端口安全实验报告.doc”中,详细记录了执行这些步骤的过程和结果,包括可能遇到的问题及解决方法。同时,“端口安全.pkt”可能包含了一些实验中的网络流量捕获,用于分析和理解端口安全策略的实际...
华为交换机安全端口实验.docx
11-06
华为交换机安全端口实验是指在华为交换机配置安全端口,以阻止非法的 MAC 地址访问交换机安全端口实验可以分为两类:安全动态 MAC 地址和 Sticky MAC 地址。 安全动态 MAC 地址是一种可以学习到的 MAC 地址,...
交换机端口安全配置PPT课件.pptx
10-07
实验内容包括按照拓扑进行网络连接、配置交换机端口最大连接数限制和配置交换机端口地址绑定。 知识点十:注意事项 交换机端口安全功能只能在 ACCESS 接口进行配置交换机最大连接数限制取值范围是 1~128,默认是...
交换机基本配置及VLAN配置实验报告.docx
04-10
- **全局配置模式(Global Configuration Mode)**:以提示符“(config)”显示,用于全局配置交换机参数。 - **端口配置模式(Interface Configuration Mode)**:以提示符`(config-if)`显示,针对特定接口进行...
交换机端口安全配置实验(MAC动态绑定和静态绑定)
weixin_33743661的博客
05-14 6182
1、 根据拓扑完成上图 ,可以配置pc的地址为192.168.1.1-192.168.1.42、 配置安全端口Switch>enableswitch#conf tSwitch(config)#interface f0/1Switch(config-if)#switchport mode access 配置access模式Switch(config-if)#switchport p...
5.3.2 实验2:配置交换机端口安全
最新发布
2401_83328001的博客
04-08 2290
Mac Address字段表示与端口相连的设备的MAC地址:Type字段表示填充MAC地址记录的类型,DYNAMIC表示MAC记录是交换机动态学习的,STATIC表示MAC记录是静态配置或系统保留的:Ports字段表示设备连接的交换机端口。如果没有配置由于端口安全惩罚而关闭的端口自动恢复,则需要管理员在交换机的Fa0/11端口下执行 shutdown和 no shutdown命令来重新开启该端口,如果还是非法主机尝试连接,则继续惩罚,端口再次变为err-disable状态。配置交换机端口安全实验拓扑。
关于跨OSPF 和RIPv2协议实现vlan间通信的路由器综合交换实验
热门推荐
JOY兜兜的博客
12-24 1万+
  计算机网络对于当今的公司或者家庭来说都是必不可少的一部分,使用电子邮件收发信件、公司内部资源共享、信息交流等等,在公司中或单位部门组建局域网更是常见的网络技术,本文主要记录通过Cisoc packet tracer研究在通路由器之间跨多个协议跨、网段通信的问题同时也是对一次课程设计的记录笔记。   图1网络拓扑图(本拓扑图用的Cisco Packet Tracer 6.1版本)  ...
华为交换机安全端口实验
tushanpeipei的博客
12-13 4732
模拟器:eNSP 安全端口: 将设备端口学习到的MAC地址变为安全MAC地址(分为两类:安全动态MAC地址和Sticky安全地址,这两类地址是设备信任的地址),以阻止除了安全动态MAC和静态MAC之外的主机通过本接口和交换机通信。 安全MAC地址类型: 1.安全动态MAC地址: 当接口上学习到了MAC地址,地址会转换为动态MAC地址,如果当接口上学习的最大MAC地址数量达到上限以后不会再学习新的安全动态MAC地址,并且只允许原来学习到的地址的设备进行入交换机进行通信。开启端口后,默认学习到的最大地址数为1,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值