Port Security (端口安全)

最新推荐文章于 2024-04-14 18:34:02 发布
最新推荐文章于 2024-04-14 18:34:02 发布
阅读量7.2k 收藏 31
点赞数 3
分类专栏: CIsco 文章标签: cisco
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apple_58078959/article/details/121179730
版权
是cisco 交换机上所支持的特性,它可以在交换机端口上限定一个具体的MAC 地址或限定MAC 地址的数量。合法的MAC 地址才能使用端口。合法地址可以自动学习也可静态定义合法MAC 地址SW(config-if)#switchport port-security #开启端口安全,默认只允许学习到一个MAC地址SW(config-if)#switchport port-security maximum 2 #设置可以允许学到两个MAC地址SW(config-if...
摘要由CSDN通过智能技术生成

是cisco 交换机上所支持的特性,它可以在交换机端口上限定一个具体的MAC 地址或限定MAC 地址的数量。

合法的MAC 地址才能使用端口。合法地址可以自动学习也可静态定义合法MAC 地址

SW(config-if)#switchport port-security              #开启端口安全,默认只允许学习到一个MAC地址
SW(config-if)#switchport port-security maximum 2    #设置可以允许学到两个MAC地址
SW(config-if)#switchport port-security aging time 1 #(分钟)设定多长时间后能重新学习MAC地址,也就是设定现有MAC地址的有效期。
 
SW(config-if)#switchport security-port violation protect,restrict ,shutdown     

protect   丢弃非法帧  
restrict  丢弃非法帧,并发送log信息
shutdown  接口变为err-disable

SW(config-if)#switchport port-security mac-address 2222.2222.2222 #静态绑定一个MAC地址

SW(config-if)#switchport port-security mac-address sticky #开启这一命令后,sh run时,可以看到接口学习到的MAC地址
 
SW(config-if)#switchport port-security aging time static 2  # (分钟) 正常情况下,静态配置的MAC地址老化时间是无限期的,通过这一命令,也可以为静态MAC地址设定一个老化时间。如果有一个非法的MAC地址接入,接口会进入err-disable状态

最低0.47元/天 解锁文章
Huang Wenxing
关注
  • 3
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
端口安全
tongfeiTF的博客
02-13 404
端口安全 ##给端口绑定MAC地址 Switch(config)#int f0/1   Switch(configif)#sw mo access  Switch(confiaif)#switchport port-security开启端口安全   Switch(confiaif) #switchport port-security mac-address 00D0.BC82.32D2绑定MAC地...
Cisco Port Security
辉小鱼的博客
07-09 113
Port Security技术介绍。
配置交换机端口安全
2301_79898387的博客
04-09 2897
Mac Address字段表示与端口相连的设备的MAC地址:Type字段表示填充MAC地址记录的类型,DYNAMIC表示MAC记录是交换机动态学习的,STATIC表示MAC记录是静态配置或系统保留的:Ports字段表示设备连接的交换机端口。如果没有配置由于端口安全惩罚而关闭的端口自动恢复,则需要管理员在交换机的Fa0/11端口下执行 shutdown和 no shutdown命令来重新开启该端口,如果还是非法主机尝试连接,则继续惩罚,端口再次变为err-disable状态。Fa0/12配置粘滞端口安全
计算机端口安全知识大全,整的明明白白!_哪些端口可以随便使用
最新发布
m0_74535175的博客
04-14 1027
提到端口,你可能想到的是局域网的RJ45端口,USB端口、并行端口、串行端口等,对,你理解错了!这种是物理端口,也叫接口。这个内容不是本文讲的重点,本文讲的是下文的虚拟端口。在Internet上,各主机间通过TCP/IP协议发送和接收数据包,各个数据包根据其目的主机的IP地址来进行互联网络中的路由选择,把数据包顺利传送到目的主机。大多数操作系统都支持多程序(进程)同时运行,那么目的主机应该把接收到的数据包传送给众多同时运行的进程中的哪一个呢?显然这个问题有待解决,端口机制便由此被引入进来。
交换机端口安全 port-security配置详解
MySpace
10-17 1万+
一、Port-Security概述 在部署园区网的时候,对于交换机,我们往往有如下几种特殊的需求: 限制交换机每个端口下接入主机的数量(MAC地址数量)限定交换机端口下所连接的主机(根据IP或MAC地址进行过滤)当出现违例时间的时候能够检测到,并可采取惩罚措施 上述需求,可通过交换机的Port-Security功能来实现: 二、理
端口安全配置
孑然的博客
09-15 1999
详细了解思科端口安全配置
锐捷学习笔记-11(端口安全
zhaoxx22的博客
07-18 786
switchport port-security static /启用静态的老化时间。switchport port-security /启用端口安全switchport port-security aging time 100 /设置老化时间为100。锐捷的端口安全的配置。
交换机端口安全
gofed的专栏
03-28 1007
<br /><br />switchport mode access 端口调整为接入模式,切忌在uplink端口开启端口安全<br /> <br />switchport port-security 交换机端口安全的开关,无论后序命令为何,都必须先打开此开关<br /> <br />switchport port-security maximum xx   该端口允许学到的最大mac地址数目,默认值为1<br /> <br />switchport port-security violation prote
交换高级特性 —— 端口安全(mac地址&arp欺骗和泛红攻击)
qq_62311779的博客
08-15 2557
目录 一、ARP响应过程: 二、arp欺骗攻击(欺骗的是PC或者路由器): 三、 mac地址欺骗(欺骗交换机): 四、mac地址泛洪攻击与arp泛洪攻击: 五、如何防御: 六、端口安全 (1)不能启用端口安全的特列: ①trunk接口 ②连接AP的接口: (2)端口安全配置 ...
端口安全端口隔离.doc
05-06
端口安全端口隔离 端口安全是指通过将接口学习到的动态 MAC 地址转换为安全 MAC 地址,从而阻止除安全 MAC 和静态 MAC 之外的主机通过本接口和设备通信,从而增强设备的安全性。端口安全功能可以防止仿冒用户从...
交换机端口安全Port-Security超级详解.doc
10-06
交换机端口安全Port-Security超级详解 交换机端口安全Port-Security是交换机安全的一种重要机制,主要用来限制交换机每个端口下接入主机的数量、限定交换机端口下所连接的主机、检测违例时间并采取惩罚措施等。Port...
交换机端口安全系统Port-Security超级详解.doc
11-19
交换机端口安全系统 Port-Security 超级详解 交换机端口安全系统 Port-Security 是一种基于交换机的安全机制,旨在限制交换机每个端口下接入主机的数量、限定交换机端口下所连接的主机、检测违例时间并采取惩罚措施...
交换机端口安全的基本实验
07-10
在IT网络领域,交换机端口安全是一种至关重要的策略,用于保护网络免受未经授权的设备接入。本实验主要关注如何配置和验证交换机上的端口安全功能,以限制端口只接受特定MAC地址的流量,从而增强网络的安全性。下面...
网络基础的知识之端口安全
02-15
端口安全Port Security),从基本原理上讲,Port Security特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址(即网卡号),并只允许某个MAC地址通过本端口通信。其他MAC地址发送的数据包通过此端口时,端口...
华为交换机安全端口实验
tushanpeipei的博客
12-13 4708
模拟器:eNSP 安全端口: 将设备端口学习到的MAC地址变为安全MAC地址(分为两类:安全动态MAC地址和Sticky安全地址,这两类地址是设备信任的地址),以阻止除了安全动态MAC和静态MAC之外的主机通过本接口和交换机通信。 安全MAC地址类型: 1.安全动态MAC地址: 当接口上学习到了MAC地址,地址会转换为动态MAC地址,如果当接口上学习的最大MAC地址数量达到上限以后不会再学习新的安全动态MAC地址,并且只允许原来学习到的地址的设备进行入交换机进行通信。开启端口后,默认学习到的最大地址数为1,
【交换安全】交换机端口安全Port-Security超级详解
热门推荐
mypanlong的专栏
10-07 3万+
一、Port-Security概述   在部署园区网的时候,对于交换机,我们往往有如下几种特殊的需求: 限制交换机每个端口下接入主机的数量(MAC地址数量)限定交换机端口下所连接的主机(根据IP或MAC地址进行过滤)当出现违例时间的时候能够检测到,并可采取惩罚措施 上述需求,可通过交换机的Port-Security功能来实现:  
交换机端口安全违背的几种方式
switchDHCP的博客
04-13 5122
switchport port-security violation 功能:当超过设定 MAC 地址数量的最大值,或访问该端口的设备 MAC 地址不是这个 MAC 地址表中该端口的 MAC 地址,或同一个 VLAN 中一个 MAC 地址被配置在几个端口上时, 就会引发违反 MAC 地址安全。 protect :安全违背保护模式,当该端口违反了mac地址安全,则不学习新的mac,并丢弃数据,不发送警告。 recovery :恢复违背模式,触发端口违背动作后,恢复mac学习功能。
华为端口安全简介
m0_73258133的博客
11-22 1258
端口安全Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC和Sticky MAC),阻止除安全MAC和静态MAC之外的主机通过本接口和设备通信,从而增强设备的安全性。
port-security enable什么意思
07-11
"port-security enable"是一个网络设备的命令,用于启用端口安全功能。端口安全是一种网络安全机制,可以限制特定网络接口上连接的设备数量或MAC地址。通过启用端口安全,网络管理员可以防止未经授权的设备连接到网络,并减少网络攻击的风险。 当端口安全功能被启用后,网络设备会记录连接到该端口的设备的MAC地址。如果有其他设备尝试连接到该端口,超出设定的限制,则可能会触发安全机制,例如禁止新增的设备连接或发出警告通知。 端口安全功能可以帮助保护网络免受未经授权的设备访问和攻击。具体的配置和操作方法可能会因不同的网络设备而有所不同,建议参考相关设备的文档或咨询厂商或网络管理员以获取更详细的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Huang Wenxing

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值