端口安全实验

最新推荐文章于 2024-09-29 10:30:37 发布
最新推荐文章于 2024-09-29 10:30:37 发布
阅读量815 收藏 3
点赞数 1
分类专栏: 云安全实验 文章标签: 交换机 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sconnie/article/details/113554341
版权
本文介绍了一个端口安全的实验过程,包括将交换机端口设置为接入模式并分配到VLAN 10,启用端口安全的sticky特性,设定端口违规策略,以及配置MAC地址flapping来关闭端口。实验旨在确保网络安全性。
摘要由CSDN通过智能技术生成

端口安全实验:
思路:
1、将交换机三个端口设置为接入模式,属于vlan 10
2、在这3个接口启动端口安全
3、配置粘贴功能sticky特性
4、配置端口违规
5、配置MAC地址flapping关闭g0/0/1端口
拓扑图如图所示:
在这里插入图片描述
(图中各个PC机的MAC地址可以直接双击PC机在基础配置中进行查看)
交换机配置命令如下:

system-view
vlan 6
interface g0/0/1
port link-type access
port default vlan 6
interface g0/0/2
port link-type access
port default vlan 6
interface g0/0/3
port link-type access
port default vlan 6

mac-address flapping detection
interface g0/0/1
port-security enable
port-security max-mac-num 2
port-security mac-address sticky
port-security protect-action shutdown
mac-address flapping trigger error-down

interface g0/0/2
port-security enable
port-securi
最低0.47元/天 解锁文章
配置交换机端口安全实验
Long_UP的博客
05-21 6128
实验名称 交换机端口安全配置 实验目的 掌握交换机端口安全功能,控制用户的安全接入 实验拓扑 实验原理 交换机端口安全功能,是指针对交换机端口进行安全属性的配置,从而控制用户的安全接入。交换机端口安全主要有两种类项:一是限制交换机端口的最大连接数,二是针对交换机端口进行MAC地址、IP地址的绑定。 限制交换机端口的最大连接数可以控制交换机端口下连的主机数,并防止用户进行恶意的ARP欺骗。 交换机端口的地址绑定,可以针对IP地址、MAC地址、IP+MAC进行灵活的绑定。可 以实现对用户进行严格的控制
MAC端口安全实验
Jiaz11121的博客
05-31 526
一、实验拓扑图 二、实验说明 1.从PC1 PING PC2 ,查看S1、S2、S3的MAC地址表,分别截图记录备用。 2.修改S1、S2的MAC地址老化时间为20秒,等待20秒之后查看S1、S2、S3的MAC地址表,分别截图记录,与上面的截图进行对比,有何发现? 3.将S1交换机的E0/0/1端口开启安全检测功能,并配置Sticky MAC功能。 4.从PC1 PING PC2 ,查看S1、S2、S3的MAC地址表,分别截图记录,等待20秒之后再次查看3台交换机的MAC地址表,对比查看有何不同。 5.从
交换机端口安全实验
weixin_33682790的博客
11-08 356
实验名称:交换机端口安全实验 实验目的:熟练运用和配置交换机端口安全 实验设计: 1、 在左侧交换机上配置端口安全,控制右边交换机连接的pc数量 2、 当右边连接数超过限制时,终止连接或不转发多余pc机的流量 实验拓扑:   实验主要配置语句:   Switch>en Switch#conf t Switch(config)#int f0/5 Switch(c...
华为eNSP实验端口安全综合练习配置
最新发布
2301_79997551的博客
09-29 706
S1-GigabitEthernet0/0/1]port-security protect-action shutdown //触发MAC地址限制后将会关闭g0/0/1端口。通过上述步骤,配置端口安全可以有效地防止未经授权的设备接入网络,保护网络资源的安全。[S1-GigabitEthernet0/0/1]port-security max-mac-num 2 //限制MAC地址学习为2。[S1-GigabitEthernet0/0/1]restart //开启g0/0/1接口。
1、端口安全实验配置步骤
热门推荐
杨奇的博客
05-03 1万+
①配置只允许一个MAC通信 <Huawei>system-view //进入全局模式 [Huawei]undo info-center enable //关闭信息告警提示 [Huawei]interface g0/0/1 //进入接口 [Huawei-GigabitEthernet0/0/1]port-security enable //开启端口安全,...
端口安全原理及实验
qq_45309500的博客
10-25 2148
端口安全
交换机端口安全的基本实验
07-10
实验报告“交换机端口安全实验报告.doc”中,详细记录了执行这些步骤的过程和结果,包括可能遇到的问题及解决方法。同时,“端口安全.pkt”可能包含了一些实验中的网络流量捕获,用于分析和理解端口安全策略的实际...
华为交换机MAC端口安全配置实验
qq_48047195的博客
04-27 2331
一、实验拓扑图: 二、实验要求: 1.从PC1PINGPC2,查看S1、S2、S3的MAC地址表,分别截图记录备用。 2.修改S1、S2的MAC地址老化时间为20秒,等待20秒之后查看S1、S2、S3的MAC地址表,分别截图记录,与上面的截图进行对比,有何发现? 3.将S1交换机的E0/0/1端口开启安全检测功能,并配置StickyMAC功能。 4.从PC1PINGPC2,查看S1、S2、S3的MAC地址表,分别截图记录,等待20秒之后再次查看3台...
实验5 交换机端口安全
10-11 1098
1、设置端口最大设备连接数 Switch&amp;gt;en Switch#conf t Switch(config)#int f0/1 Switch(config-if)#switchport mode trunk Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security maximum...
安全与风险】恶意软件-概念、攻击和检测
qq_53058639的博客
01-24 1302
Malware一词是恶意软件的缩写。恶意软件是任何以破坏设备、窃取数据为目的编写的软件,通常会造成混乱。通常,他们只是想赚钱,要么自己传播恶意软件,要么把它卖给暗网上出价最高的人。然而,创建恶意软件也可能有其他原因——它可以被用作抗议的工具,一种测试安全性的方法,甚至是政府之间的战争武器。
各种交换机端口安全总结
11-27
各种交换机端口安全总结  各种交换机端口安全总结
实验8:交换机端口安全实验
qq_52798590的博客
05-24 1096
路由与交换——实验8:交换机端口安全实验 基于Parket Tracer模拟器
12.3 实验2:交换机端口安全
wlzcool的专栏
03-07 1260
1. 实验目的 通过本实验,读者可以掌握如下技能: (1) 理解交换机的MAC 表 (2) 理解交换机端口安全 (3) 配置交换机端口安全特性 2. 实验拓扑 3. 实验步骤 交换机端口安全特性,可以让我们配置交换机端口,使得非法的MAC 地址的设备接入时,交换机自动关闭接口或者拒绝非法设备接入,也可以限制某个端口上最大的MAC 地址数。我们这里限制f0/1 接口只允许R1
二层Port-security实验
weixin_33841503的博客
03-13 363
实验一:Port-security1.SW1和SW2创建VLAN10,R1-R4划分到VLAN10,静态分配IP2. SW之间的Fa0/24 shutdown;Fa0/23指定成access,并且划分到VLAN103.在SW2的Fa0/23接口开启Port-security,指定接口最多可以学习3个MAC地址.观察SW2 Fa0/23的状态4.实验port-security的...
实验十:交换机端口安全
weixin_33834075的博客
11-28 224
实验十:交换机端口安全设置连接数限制查看端口连接数3.查看端口14.设置端口3MAC地址和IP地址5.查看6.配置端口2IP地址7.查看 转载于:https://blog.51cto.com/12044869/1877241...
实验十八: 交换机端口安全
weixin_34392435的博客
11-28 349
交换机端口安全一、实验目的 掌握交换机端口安全功能,控制用户的安全接入。二、背景描述 假设你是某公司的网络管理员,公司要求队网络进行严格控制。为了防止公司的内部用户的IP地址冲突,防止公司内部的网络***和破坏行为。为每一位员工分配了固定的IP地址,并且只允许公司员工的主机使用网络,不得随意连接其他主机。例如,某员工分配的ip地址为172.16.1.55/24...
端口安全原理+实验
夜离人吖的博客
06-06 1230
交换机端口安全配置实验(MAC动态绑定和静态绑定)
weixin_33743661的博客
05-14 6376
1、 根据拓扑完成上图 ,可以配置pc的地址为192.168.1.1-192.168.1.42、 配置安全端口Switch>enableswitch#conf tSwitch(config)#interface f0/1Switch(config-if)#switchport mode access 配置access模式Switch(config-if)#switchport p...
网络端口安全实验交换机配置与验证指南
相关实验操作将记录在'交换机端口安全实验报告.doc'文件中,并通过'端口安全.pkt'文件提供的网络拓扑图来模拟和验证端口安全的配置和执行效果。通过本实验,学习者将能够掌握如何在实际环境中应用端口安全技术,从而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

菜菜是真菜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值