安全测试 switchport protected

最新推荐文章于 2023-12-07 08:46:38 发布
最新推荐文章于 2023-12-07 08:46:38 发布
阅读量3.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a9254778/article/details/8776198
版权

switchport protected 

3560设备环境

当端口的 switchport mode dynamic 进行 

         sw ho 操作

         不会中断

 sw tr en do 不会中断

         sw mo tr  会中断,如果你是acc业务,就不会影响,原理就不一样了,

         

switchport trunk encapsulation dot1q
         switchport mode access

         上面这两句同时存在时,同交换机两台电脑互PING会出现问题,


  no spanning-tree portfast  不会中断

        sw protected 会立即生效

        no sw protected 在10-15个Timeout包之后即可恢复


 当接入 spanning-tree bpduguard enable 时,如果终端上有虚拟机等,虚拟多个网卡或是IP地址,也会产生bpdu包,最后被err-dis



1. 防止DHCP

2.    防止环路

3.    需求必须要放在同一个vlan,但是不能够访问。因为软件限制必须在一个vlan里面。

4.    比如一个小区用交换机接入,所有的用户都在一个VLAN里面,但用户之间不能访问,只能和网关通讯访问互联网或


交换安全(局域网安全)
weixin_44597061的博客
07-21 7752
若阅读时看不太懂叙述顺序建议先浏览位于底部的思维导图 MAC攻击 伪造大量虚假MAC地址发送给交换机,让交换机不停学习,将原MAC地址表中的原MAC地址删除,此时交换机转发数据找不到目标MAC地址,此时会进行未知单播帧洪泛 将中间的PC的MAC伪装为对方的MAC地址,但需要不停地发送,否则交换机会重新加载上被攻击方的MAC地址 解决方法: 一一对应捆绑接口与MAC地址,维护一个合法的关系 在接口下...
Vlan与trunk配置
S_XYY的博客
05-19 1105
问题 VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。 1)按企业部门规划vlan 2)配置交换机之间的链路为中继链路 ...
Private VLAN 与Switchport Protected
weixin_34007886的博客
09-08 290
这两种技术都可以实现交换机中同一vlan中的接口之间不可通信的目的,但这种"不可通信"并不是真正的隔离,只是一种表面现象,其它有些办法是可以打破这种表象的!!! 现在网络安全要求也越来越高了,一个局域网有时候也希望能够做到互相不能访问。我主要是给大家介绍一下在cisco的交换机上面如何来实现大家的需求。 在cisco 低端交换机中的实现方法:1.通过端口保护(Sw...
Protected Port
weixin_34268610的博客
03-11 135
在某些特殊需求下,需要禁止同台交换机上相同VLAN的主机之间通信,但又不能将这些不能通信的主机划到不同VLAN,因为还需要和VLAN中的其它主机通信,只是不能和部分主机通信。要限制交换机上相同VLAN的主机通信,通过将交换机上的接口配置成Protected Port来实现,如果交换机上某个VLAN有三个接口,其中有两个是Protected Port,有一个是正常端口,那么两个...
在Cisco交换机上使用protected port隔离二层trunk端口
The 44th Demilitarized Zone
04-10 4656
案例环境: 我司酒店客房,房间内部署面板AP。面板AP的前面板网口同时给住客提供有线接入。 出于安全考虑,要求AP的capwap隧道使用一个vlan100,住客的有线网接入使用另一个vlan200。所有业务在各个客房之间二层隔离,从客房只能访问网关。 上述需求,因为涉及了多个vlan,故需要在楼层接入交换机的端口上使用trunk。 根据资料,cisco提供了一种pvlan扩展技术,
Protected ports
weixin_34309435的博客
01-07 134
在某些特殊需求下,需要禁止同台交换机上相同VLAN 的主机之间通信,但又不能将这些不能通信的主机划到不同VLAN,因为还需要和VLAN中的其它主机通信,只是不能和部分主机通信。这个特性可以实现这种需求.Protected ports have these features: A protected port does not forward any traffic (un...
cisco交换机端口隔离的设置教程
10-01
首先,需要了解端口隔离主要有两种实现方式:一种是通过端口保护(Switchport protected)来实现,这种方式适用于Cisco的低端交换机,如3550或2950系列。另一种方式是通过私有VLAN(Private VLAN, PVLAN)来实现,...
Vlan配置
秦庚辰的博客
05-01 4907
Vlan配置 问题 VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。 1)按企业部门规划vlan 2)配置交换机之间的链...
思科交换机配置试题_cisco交换机基本配置
weixin_34395361的博客
01-16 1356
PC>telnet 192.168.2.2Trying 192.168.2.2 ...OpenUser Access VerificationPassword: //输入远程管理密码123S2>enS2>enablePassword: //输入用户模式进入特模式密码456S2# //通过telnet方式登录到S2的特权模式1 Vlan与trunk配置1.1 问题VLAN(虚拟局域...
计算机思科配置个人总结,有关思科模拟器实训总结范文
weixin_35693911的博客
07-08 2587
有关思科模拟器实训总结范文篇一:Cisco路由模拟器实验总汇实验一:1. 口令和设备名设置添加任意的交换机或路由器,先对交换机进行操作,双击SwitchA switch>enpassword: ;第一次密码为空,直接回车 switch#conf t ;进入全局配置模式switch(config)#hostname swa ;设置交换机名swa(config)#enable secret ...
锐捷交换机开启端口保护
weixin_55444377的博客
12-07 1246
为了防止伪 IP 源地址攻击,导致出口路由器会话占满,要求S1交换机部署端口安全,接口Gi0/5只允许PC3通过。switchport port-security maximum n 设置端口最大安全地址个数(n表示个数)switchport port-security mac-address 手工配置静态安全地址。switchport port-security 设置端口安全功能。为隔离部分终端用户间的二层互访,在端口启用端口保护。
hcnp路由交换实验指南_内网数据层面安全-思科PVLAN边界(Protected Port)理论实验解析...
weixin_35662670的博客
12-01 583
PVLAN边界也被称为被保护的端口,配置极其简单,就接口下一条命令。当在交换机接口启用Protected之后,效果如下:1 .Protected Ports技术只在本地交换机配置了这个特性的接口上生效(和PVLAN做对比,Pvlan可以跨交换机)2. 在相同的交换机上,被保护的端口不能转发流到其他的被保护端口。3. 为了让流量在两个被保护端口之间交换,流量须穿越一个3层设备。注意:这种技术极不靠谱...
端口安全笔记一
weixin_34240520的博客
11-15 297
交换机安全问题: 一、MAC layer attacks 攻击方法: 攻击者不断变换自己的MAC地址,一直发送,让MAC内存缓存溢出,转发性能大大降低 1、MAC地址flooding攻击 2、MAC地址的欺骗攻击 解决方案: 1、基于源MAC地址允许流量:端口安全 2、基于源MAC地址限制流量:static CAM 3、阻止未知的单/组播帧 4、802...
switch case is in protected scope错误解决方法
weixin_30722589的博客
11-19 115
如果出现switch case is in protected scope,可在switch中的case后加{}即可。但要主要如果case较多,需在每个case后都加上{}才能编译通过 转载于:https://www.cnblogs.com/ioslps/p/4108203.html...
CCNP--PVLAN-----交换安全
TianYao
12-08 408
CCNP---PVLAN----简单的交换安全  要求:     主vlan2    次vlan---隔离vlan202     社团vlan203 通讯规则: 隔离vlan和社团vlan间不能互访 隔离vlan之内pc间不能互访 社团vlan之内pc间可以互访 所有设备均可和主vlan内设备   简单的交换安全   Cisco3560以上含3560交换机可以配置PVLAN;...
网络基础重点-( 三层交换机的配置,单臂路由的配置,)的简单思路 ,tcp/ip三次握手,四次挥手过程
aaaa_xiebiao的博客
02-19 996
三层交换机 三层交换机时:用IP routing 启动路由功能 与二层交换机相连接的一条接口线路,使用sw tr en do设置成标准传输协议,然后sw mo tr设置成trunk线路,创建vl,使用int vl ** 设置对应ID 二层交换机:设置与三层交换机相连接的接口线路sw mo tr设置trunk线路,创建vl 分配好相连的电脑vl 单臂路由 与交换机相连接的路由:必须使用单臂路由...
Cisco设备实现双击热备配置详解
小健健的博客
04-24 1112
HSRP(热备份路由协议)是Cisco的一种私有技术,它能够确保当网络边缘设备或接入链路出现故障时,用户通信能迅速并透明的恢复,以此为IP网络提供冗余性。HSRP为IP网路提供了容错和增强的路由选择功能。通过使用同一个虚拟的IP地址和虚拟的MAC地址,LAN网段上的两台或多台路由器可以作为一台虚拟路由器对外提供服务。HSRP使组内的Cisco路由器都能互相见识对方的运行状态:1.虚拟路由器组的成员...
锐捷交换机基础配置命令
qq_45371244的博客
11-18 2万+
ip地址:ip地址就像你的名字,在你所在的地方管用。 mac地址:就像你的身份证,在所有的地方都管用。 enable----进入特权模式 config----进入全局配置模式 hostname ruijie2021----更改设备名称 vlan 10 ----创建vlan 10(vlan-虚拟局域网) name 123----给vlan设置名称 interface vlan 10----进入vlan10 ip address 192.168.10.1 255.255.255.0---
网络技能大赛-2019年国赛真题[2019年全国职业技能大赛高职组计算机网络应用赛项真题-H卷]路由交换部分答案详解
热门推荐
冷色调的夏天的博客
10-09 3万+
2022年全国职业技能大赛网络系统管理赛项相较2021年再次做出改动,Linux部分从之前的Debian又换回了CentOS,不过相应增加了UOS国产操作系统。 再怎么变比赛的东西也就那么多,希望大家都能勇于动手尝试,多多摸索,愿大家都能取得一个理想的成绩! **交流共享资料群号:926132419**
switchport protected
最新发布
09-14
在Cisco交换机上,"switchport protected" 是 "端口保护" 功能的一部分,它旨在增强安全性,尤其是针对非法的STP(Spanning Tree Protocol)环路防范。当一个端口设置为 "protected" 状态,它会执行以下几个关键特性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值