Port Security (端口安全)

最新推荐文章于 2025-03-15 21:29:25 发布
最新推荐文章于 2025-03-15 21:29:25 发布
阅读量7.9k 收藏 32
点赞数 3
分类专栏: CIsco 文章标签: cisco
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apple_58078959/article/details/121179730
版权
本文介绍了Cisco交换机的端口安全特性,包括如何启用端口安全、限制MAC地址数量、静态绑定MAC地址、定义非法MAC地址处理方式、启用MAC地址粘滞学习以及如何配置端口安全老化时间和恢复策略。此外,还提到了单播泛洪阻塞功能和端口定时断电的配置方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

是cisco 交换机上所支持的特性,它可以在交换机端口上限定一个具体的MAC 地址或限定MAC 地址的数量。

合法的MAC 地址才能使用端口。合法地址可以自动学习也可静态定义合法MAC 地址

SW(config-if)#switchport port-security              #开启端口安全,默认只允许学习到一个MAC地址
SW(config-if)#switchport port-security maximum 2    #设置可以允许学到两个MAC地址
SW(config-if)#switchport port-security aging time 1 #(分钟)设定多长时间后能重新学习MAC地址,也就是设定现有MAC地址的有效期。
 
SW(config-if)#switchport security-port violation protect,restrict ,shutdown     

protect   丢弃非法帧  
restrict  丢弃非法帧,并发送log信息
shutdown  接口变为err-disable

SW(config-if)#switchport port-security mac-address 2222.2222.2222 #静态绑定一个MAC地址

SW(config-if)#switchport port-security mac-address sticky #开启这一命令后,sh run时,可以看到接口学习到的MAC地址
 
SW(config-if)#switchport port-security aging time static 2  # (分钟) 正常情况下,静态配置的MAC地址老化时间是无限期的,通过这一命令,也可以为静态MAC地址设定一个老化时间。如果有一个非法的MAC地址接入,接口会进入err-disable状态

最低0.47元/天 解锁文章
思科交换机端口安全(Port-Security)
weixin_33928137的博客
03-01 4729
Cisco Catalyst交换机端口安全Port-Security) 1、 Cisco29系列交换机可以做基于2层的端口安全,即mac地址与端口进行绑定。 2、 Cisco3550以上交换机均可做基于2层和3层的端口安全,即mac地址与端口绑定以及mac地址与ip地址绑定。 3、以cisco3550交换机为例  做mac地址与端口绑定的可以实现两种应用: ...
交换机端口安全Port-SecurityCisco篇】
u014133308的博客
01-16 1291
保护模式:丢弃超出限制的MAC地址,不生成警告。限制模式:丢弃超出限制的MAC地址,并生成警告和日志。关闭模式:禁用端口,并生成错误禁用状态,需要人工干预。每种模式都适用于不同的安全需求,管理员可以根据具体的网络安全策略选择合适的模式进行配置。
Port_Security
weixin_34211761的博客
11-24 252
端口安全Port-Security) 1、 Cisco29系列交换机可以做基于2层的端口安全,即mac地址与端口进行绑定。 2、 Cisco3550以上交换机均可做基于2层和3层的端口安全,即mac地址与端口绑定以及mac地址与ip地址绑定。 3、以cisco3550交换机为例  做mac地址与端口绑定的可以实现两种应用: a、设定一端口只接受第一次连接该端...
思科交换机端口安全,绑定MAC地址
最新发布
u013212989的博客
03-15 324
思科交换机端口安全,绑定MAC地址
Port Security
mn3321的博客
06-04 1533
背景需求 如下图所示的网络拓扑中,展示的是一个对安全性要求较高的网络, 某企业搭建该网络需求如下: (1)员工通过该企业分配的PC连接到接入层交换机(Access-Switch)上,以便获得与核心网络(Core Network)的IP连通。 (2)出于网络安全考虑,企业要求接入层交换机上每个连接终端设备的接口均只允许一台PC接入网络,也就是说,如果有用户试图在某个接口下级联一台小型交换机或者集线器从而扩展上网接口,那么这种行为应该被发现而且被禁止。 (3)并且要求,只有可信赖的终端发送的数据帧才允许被交换
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 1174
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
【交换安全】交换机端口安全Port-Security超级详解
热门推荐
mypanlong的专栏
10-07 3万+
一、Port-Security概述   在部署园区网的时候,对于交换机,我们往往有如下几种特殊的需求: 限制交换机每个端口下接入主机的数量(MAC地址数量)限定交换机端口下所连接的主机(根据IP或MAC地址进行过滤)当出现违例时间的时候能够检测到,并可采取惩罚措施 上述需求,可通过交换机的Port-Security功能来实现:  
交换机端口安全Port-Security超级详解.doc
10-06
交换机端口安全Port-Security超级详解 交换机端口安全Port-Security是交换机安全的一种重要机制,主要用来限制交换机每个端口下接入主机的数量、限定交换机端口下所连接的主机、检测违例时间并采取惩罚措施等。Port...
交换机端口安全系统Port-Security超级详解.doc
11-19
交换机端口安全系统 Port-Security 超级详解 交换机端口安全系统 Port-Security 是一种基于交换机的安全机制,旨在限制交换机每个端口下接入主机的数量、限定交换机端口下所连接的主机、检测违例时间并采取惩罚措施...
【二层安全】华为交换机端口安全Port-Security策略应用
yugioh001的博客
08-25 4836
前提: 在部署园区网的时候,对于一些接入层交换机,我们往往有几种特殊的需求: 限制每个物理端口下接入主机的数量(MAC地址数量) 固定物理端口下所连接的设备(根据IP或MAC地址进行过滤) 当出现异常,能够检测并可采取相应的安全措施 上述需求,可通过交换机的Port-Security功能来实现: 端口安全Port-Security特点 交换机大多工作在OSI模型的第二层,即数据链路层中,交换机根据数据包包头的源目MAC地址生成相应的MAC Adress表项,且通过这个表项进行定位物理端.
交换机端口安全Port Security详解
"该文档介绍了网络接入层的重要安全特性——Port Security,即端口安全,它用于限制交换机接口上允许接入的设备,防止非法用户访问网络。通过绑定接口与特定MAC地址,端口安全能有效防止私接乱接,提高网络安全。" ...
交换机端口安全 port-security配置详解
MySpace
10-17 1万+
一、Port-Security概述 在部署园区网的时候,对于交换机,我们往往有如下几种特殊的需求: 限制交换机每个端口下接入主机的数量(MAC地址数量)限定交换机端口下所连接的主机(根据IP或MAC地址进行过滤)当出现违例时间的时候能够检测到,并可采取惩罚措施 上述需求,可通过交换机的Port-Security功能来实现: 二、理
Port-Security概述与作用
清箫的专栏
02-02 5709
概述 端口安全Port Security):允许在一个端口上限制MAC地址的数量。匹配了MAC地址的数据包(安全数据包)就转发,其他数据包(不安全数据包)就限制。基于端口启用。锁定后,只有允许的MAC地址的数据包才会被转发。同时支持动态和静态两种流量过滤的实现方法 –动态锁定 – 用户指定一个端口
华为交换机安全端口实验
tushanpeipei的博客
12-13 5222
模拟器:eNSP 安全端口: 将设备端口学习到的MAC地址变为安全MAC地址(分为两类:安全动态MAC地址和Sticky安全地址,这两类地址是设备信任的地址),以阻止除了安全动态MAC和静态MAC之外的主机通过本接口和交换机通信。 安全MAC地址类型: 1.安全动态MAC地址: 当接口上学习到了MAC地址,地址会转换为动态MAC地址,如果当接口上学习的最大MAC地址数量达到上限以后不会再学习新的安全动态MAC地址,并且只允许原来学习到的地址的设备进行入交换机进行通信。开启端口后,默认学习到的最大地址数为1,
switch port security
weixin_34151004的博客
08-11 1088
protected port 在同一台交换机上,要限制相同VLAN下的主机的通信,可以通过将交换机接口设置成Protected port来实现;配置了protected port接口的主机是不能相互通过的; protected port可以在物理接口下进行配置,也可以在etherchannel下进行配置; protected port可以限制Unicast、multic...
端口安全PortSecurity
weixin_34311757的博客
05-15 400
配置端口安全特性的步骤如下: 1.启用端口安全特性: (config-if)#switchport port-security 2.限制被允许访问的MAC地址是最大数目: (config-if)#switchport port-security maximum {number} [vlan vlan-list] 3.静态定义MAC地址,可以设置一个或多个MAC...
交换机port-security配置
ibulll的博客
04-28 1779
http://blog.csdn.net/xlh1991/article/details/12836487
Port security 配置
路星辞*的博客
11-20 694
可具体允许哪些MAC地址访问网络 switch(config-if-ethernet1/1)#配置交换机e1/1端口接入最大安全MAC数量为10个,超过后,新来用户无法访问网络。#设置交换机最大安全MAC数量为10。#mac地址学习cpu控制模式。#设置最大安全MAC为10个。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Huang Wenxing

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值