2、端口安全实验配置步骤

最新推荐文章于 2024-07-06 12:30:00 发布
最新推荐文章于 2024-07-06 12:30:00 发布
阅读量2.4k 收藏 10
点赞数 52
分类专栏: # 端口安全 文章标签: 端口安全 安全MAC 静态MAC Sticky MAC MAC地址
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yang__Qi/article/details/113790454
版权

实验拓扑图:

在这里插入图片描述

实验配置思路:

  1. 配置安全动态MAC地址
  2. 配置Sticky MAC地址
  3. 配置安全静态MAC地址

实验摘要重点命令:

安全动态MAC地址表项
[Huawei]int g0/0/1     //进入接口	
[Huawei-GigabitEthernet0/0/1]port-security enable     //使能端口安全功能,默认只允许1个,接口down时,表项消失 
[Huawei-GigabitEthernet0/0/1]port-security aging-time 30     //配置端口安全老化时间30分钟,默认没有配置即端口不down不小时
[Huawei-GigabitEthernet0/0/1]quit     //退出
[Huawei]

Sticky MAC地址表项
[Huawei]int g0/0/2     //进入接口	
[Huawei-GigabitEthernet0/0/2]port-security enable     //使能端口安全功能 
[Huawei-GigabitEthernet0/0/2]port-security mac-address sticky     //开启Stick后自动转换成安全MAC 
[Huawei-GigabitEthernet0/0/2]port-security max-mac-num 2     //最大数量修改为2,允许两台PC连接
[Huawei-GigabitEthernet0/0/2]quit     //退出
[Huawei]

安全静态MAC地址
[Huawei]int g0/0/2     //进入接口
[Huawei-GigabitEthernet0/0/3]port-security enable     //使能端口安全功能  
[Huawei-GigabitEthernet0/0/3]port-security mac-address sticky     //开启Stick后自动转换成安全MAC 
[Huawei-GigabitEthernet0/0/3]port-security mac-address sticky 5489-98B7-5543 vlan 1     //绑定静态MAC地址
[Huawei-GigabitEthernet0/0/3]quit     //退出
[Huawei]

实验详细配置步骤:

SW1——配置安全动态MAC地址

使能端口安全而未使能Stick MAC功能时转换的MAC地址

[Huawei]int g0/0/1     //进入接口	
[Huawei-GigabitEthernet0/0/1]port-security enable     //使能端口安全功能,默认只允许1个,接口down时,表项消失 
[Huawei-GigabitEthernet0/0/1]port-security aging-time 30     //配置端口安全老化时间30分钟,默认没有配置即端口不down不小时
[Huawei-GigabitEthernet0/0/1]quit     //退出
[Huawei]
PC1——ping PC4
PC>ping 192.168.1.4     //ping PC4

Ping 192.168.1.4: 32 data bytes, Press Ctrl_C to break
From 192.168.1.4: bytes=32 seq=1 ttl=128 time=31 ms
From 192.168.1.4: bytes=32 seq=2 ttl=128 time=47 ms
From 192.168.1.4: bytes=32 seq=3 ttl=128 time=32 ms
From 192.168.1.4: bytes=32 seq=4 ttl=128 time=31 ms
From 192.168.1.4: bytes=32 seq=5 ttl=128 time=31 ms     //ping 通

--- 192.168.1.4 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 31/34/47 ms

PC>
SW1——查看MAC地址表项

查看安全动态的MAC地址

[Huawei]dis mac-address     //查看MAC地址表
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
5489-9801-7cf2 1           -      -      GE0/0/1         security  -                //安全动态MAC地址
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 1 

MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
5489-987c-3773 1           -      -      GE0/0/4         dynamic   0/-         
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 1 

[Huawei]
SW1——配置Sticky MAC地址

使能端口安全后又同时使能Stick MAC功能后转换的MAC地址

[Huawei]int g0/0/2     //进入接口	
[Huawei-GigabitEthernet0/0/2]port-security enable     //使能端口安全功能 
[Huawei-GigabitEthernet0/0/2]port-security mac-address sticky     //开启Stick后自动转换成安全MAC 
[Huawei-GigabitEthernet0/0/2]port-security max-mac-num 2     //最大数量修改为2,允许两台PC连接
[Huawei-GigabitEthernet0/0/2]quit     //退出
[Huawei]
PC2——ping PC4

修改MAC地址pingPC4,允许两个MAC地址可以ping通PC4,第三个MAC地址ping不同PC4 5489-985c-681a
5489-985c-681b
5489-985c-681c

PC>ping 192.168.1.4     //前两个MAC地址ping PC4

Ping 192.168.1.4: 32 data bytes, Press Ctrl_C to break
From 192.168.1.4: bytes=32 seq=1 ttl=128 time=31 ms
From 192.168.1.4: bytes=32 seq=2 ttl=128 time=31 ms
From 192.168.1.4: bytes=32 seq=3 ttl=128 time=31 ms
From 192.168.1.4: bytes=32 seq=4 ttl=128 time=47 ms
From 192.168.1.4: bytes=32 seq=5 ttl=128 time=32 ms     //ping 通

--- 192.168.1.4 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 31/34/47 ms

PC>ping 192.168.1.4     //修改第三个MAC地址ping PC4

Ping 192.168.1.4: 32 data bytes, Press Ctrl_C to break
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!     //请求超时

--- 192.168.1.4 ping statistics ---
  5 packet(s) transmitted
  0 packet(s) received
  100.00% packet loss

PC>
SW1——查看MAC地址表

查看Sticky MAC地址

[Huawei]dis mac-address     //查看MAC地址表 
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
5489-985c-681a 1           -      -      GE0/0/2         sticky    -                //Sticky MAC地址
5489-985c-681b 1           -      -      GE0/0/2         sticky    -                //Sticky MAC地址
5489-9801-7cf2 1           -      -      GE0/0/1         security  -           
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 3 

MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
5489-987c-3773 1           -      -      GE0/0/4         dynamic   0/-         
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 1 

[Huawei]
SW1——配置安全静态MAC地址

使能端口安全时手工配置的静态MAC地址

[Huawei]int g0/0/3     //进入接口
[Huawei-GigabitEthernet0/0/3]port-security enable     //使能端口安全功能  
[Huawei-GigabitEthernet0/0/3]port-security mac-address sticky     //开启Stick后自动转换成安全MAC 
[Huawei-GigabitEthernet0/0/3]port-security mac-address sticky 5489-98B7-5543 vlan 1     //绑定静态MAC地址
[Huawei-GigabitEthernet0/0/3]quit     //退出
[Huawei]
SW1——查看MAC地址表

查看安全静态MAC地址

[Huawei]dis mac-address     //查看MAC地址表
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
5489-98b7-5543 1           -      -      GE0/0/3         sticky    -                //安全静态MAC地址
5489-985c-681a 1           -      -      GE0/0/2         sticky    -           
5489-985c-681b 1           -      -      GE0/0/2         sticky    -           
5489-9801-7cf2 1           -      -      GE0/0/1         security  -           
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 4 

[Huawei]
正在努力中的杨Sir
关注
专栏目录
锐捷交换机——端口安全
君逍遥o
10-12 1454
端口安全功能适用于用户希望控制端口下接入用户的IP和MAC必须是管理员指定的合法用户才能使用网络,或者希望使用者能够在固定端口下上网而不能随意移动,变换IP/MAC或者端口号,或控制端口下的用户MAC数,防止MAC地址耗尽攻击(病毒发送持续变化的构造出来的MAC地址,导致交换机短时间内学习了大量无用的MAC地址,8K/16K地址表满掉后无法学习合法用户的MAC,导致通信异常)的场景。
交换机端口安全的基本实验
07-10
实验主要关注如何配置和验证交换机上的端口安全功能,以限制端口只接受特定MAC地址的流量,从而增强网络的安全性。下面我们将深入探讨这个主题。 端口安全是交换机上的一种特性,它可以防止非法设备连接到网络,...
1、端口安全实验配置步骤
杨奇的博客
05-03 1万+
配置只允许一个MAC通信 <Huawei>system-view //进入全局模式 [Huawei]undo info-center enable //关闭信息告警提示 [Huawei]interface g0/0/1 //进入接口 [Huawei-GigabitEthernet0/0/1]port-security enable //开启端口安全,...
看完端口安全功能详解,我恍然大悟!!
qq_45811376的博客
04-22 4443
端口安全 端口安全(port Security)通过将借口学习到的动态MAC地址转换为 安全MAC地址(包括安全动态MAC安全静态MACSticky MAC),组织非法用户 通过本接口和交换机通信,从而增强设备的安全性。 》安全MAC地址的分类 1)安全动态MAC地址 定义:使能端口安全而未使能Sticky MAC功能时转换的MAC地址 特点:设备重启后表象会丢失,需要重新学习,缺省情况下不会...
配置交换机端口安全
最新发布
Karka_的博客
07-06 925
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
网络端口验证
水布天
10-16 1238
端口开具参考以上tcp类型的步骤,类型选择udp,udp是单向连接,主机端口放行后服务启动与否都可以直接测试。以上为访问端口的开具策略和网络端口故障排查过程网络端口的处理步骤端口为tcp类型,可以通过telnet协议验证测试。会在该目录下下载对应的nmap-ncat工具。1、程序业务端口的开具及验证。3、防火墙(安全组)端口放行。在主机上查看9000端口状态。端口为udp类型,下的测试。在主机上启动9000端口。1、验证端口的正确开具。2、网络策略的连通性。1、查看端口放行情况。主机端启动udp端口
交换机端口安全实验
superman66697的博客
08-30 2047
摘要:本文详细介绍了一个涉及IP配置、802.1X认证和端口隔离的网络实验。该实验旨在演示如何在网络设备上设置这些功能,以提高局域网内的安全性并管理连接。
交换机端口安全配置
06-29
#### 四、端口安全配置步骤 1. **设置端口为访问模式**:首先需要端口定义为主机访问端口,命令格式为: ``` Switch(config)# switchport mode access ``` 2. **指定端口所属VLAN**:接着,需要指定该端口...
H3CNE交换机端口安全配置(802.1x 端口隔离 端口绑定) 交换机-端口绑定与端口安全.docx
12-20
"H3CNE交换机端口安全配置(802.1x 端口隔离 端口绑定)" 本文档将详细介绍 H3CNE 交换机端口安全配置,包括 802.1x 端口隔离和端口绑定。端口安全是指交换机端口安全保护机制,防止非法访问和攻击。H3CNE 交换机...
实验03 交换机的端口配置与管理.doc
07-12
五、实验步骤和结果分析 * 新建 Packet Tracer 拓扑图,建立小型局域网 * 设置 PC 机的 IP 地址,验证 PC 机间可以互通 * 认识交换机命令行,了解交换机的基本配置与管理 * 修改交换机名称,使用 hostname X 命令 ...
计算机网络实验三-交换机的带内管理与端口安全配置
02-01
在本实验"计算机网络实验三-交换机的带内管理与端口安全...文档"2020214603-黄客贺-实验3.docx"和演示文稿"实验3 交换机带内管理与端口安全配置.pptx"应该提供了更详细的步骤和示例,帮助学生掌握这些概念并完成实验
实验五:配置端口安全
mmyuan111的博客
03-04 191
实验五:配置端口安全
华为交换机配置接口安全
将勤补拙
03-24 5524
华为交换机端口安全 session 1 端口安全 在网络MAC地址是设备不变的物理地址,控制MAC地址接入就控制了交换机的端口接入,所以端口安全也是对MAC的的安全。在交换机CAM(Content Addressable Memory,内容可寻址内存表)表,又叫MAC地址表,其记录了与交换机相连的设备的MAC地址端口号、所属vlan等对应关系。 一、MAC地址...
端口安全原理及实验
qq_45309500的博客
10-25 2107
端口安全
端口安全实验
cclove_a的博客
09-09 358
端口安全实验
基于MAC地址安全配置与管理
热门推荐
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
04-17 1万+
MAC地址是网络设备不变的物理地址,所以基于MAC地址的接入控制就成了最直接,甚至可能是大多数情况下最有效的控制手段。在二层交换网络,是通过依靠保存在交换机MAC地址表来进行寻址的,这时如果控制交换机存储的MAC地址表就可以控制一些非法设备的接入,让其他设备不能与他进行通信。在华为S系列交换机,为了实现这个目的提供了多种基于MAC地址安全手段,如限制接口学习MAC地址表项的数量,限制...
eNSP—配置交换机端口安全
m0_46237205的博客
05-06 9068
拓扑图如下: 1,配置主机IP 2,配置交换机端口安全 3,用PC1去pingPC2和PC3 4,交换pc1机与pc2机的直通线 4,在pc1机上ping pc2机与pc3机发现交换机原E0/0/2端口关闭(PC2无法接入交换机)
端口安全总结
繁星流动天际
04-01 1305
========= 端口安全 ========= - 端口安全是第2层特性,能够提供如下5种保护特性: > 基于主机MAC地址允许流量 > 基于主机MAC地址限制流量 > 在期望的端口上阻塞单播扩散 > 避免MAC扩散攻击 > 避免MAC欺骗攻击 - 合法的MAC地址才能使用端口。合法地址可以自动学习也可静态定义合法MAC地址可靠的MAC地址配置时候有三...
Python实现交换机端口安全配置实验步骤详解
本篇文档主要介绍了配置思科交换机的端口安全特性的过程,以及相关的实验拓扑和步骤。首先,作者强调了交换机端口安全的重要性,它可以防止未经授权的设备接入,通过限制特定端口(如f0/1接口)的MAC地址数量,确保...
评论 68
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

正在努力中的杨Sir

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值