Port Security (端口安全)

最新推荐文章于 2024-06-23 08:35:26 发布
最新推荐文章于 2024-06-23 08:35:26 发布
阅读量7.2k 收藏 31
点赞数 3
分类专栏: CIsco 文章标签: cisco
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apple_58078959/article/details/121179730
版权
是cisco 交换机上所支持的特性,它可以在交换机端口上限定一个具体的MAC 地址或限定MAC 地址的数量。合法的MAC 地址才能使用端口。合法地址可以自动学习也可静态定义合法MAC 地址SW(config-if)#switchport port-security #开启端口安全,默认只允许学习到一个MAC地址SW(config-if)#switchport port-security maximum 2 #设置可以允许学到两个MAC地址SW(config-if...
摘要由CSDN通过智能技术生成

是cisco 交换机上所支持的特性,它可以在交换机端口上限定一个具体的MAC 地址或限定MAC 地址的数量。

合法的MAC 地址才能使用端口。合法地址可以自动学习也可静态定义合法MAC 地址

SW(config-if)#switchport port-security              #开启端口安全,默认只允许学习到一个MAC地址
SW(config-if)#switchport port-security maximum 2    #设置可以允许学到两个MAC地址
SW(config-if)#switchport port-security aging time 1 #(分钟)设定多长时间后能重新学习MAC地址,也就是设定现有MAC地址的有效期。
 
SW(config-if)#switchport security-port violation protect,restrict ,shutdown     

protect   丢弃非法帧  
restrict  丢弃非法帧,并发送log信息
shutdown  接口变为err-disable

SW(config-if)#switchport port-security mac-address 2222.2222.2222 #静态绑定一个MAC地址

SW(config-if)#switchport port-security mac-address sticky #开启这一命令后,sh run时,可以看到接口学习到的MAC地址
 
SW(config-if)#switchport port-security aging time static 2  # (分钟) 正常情况下,静态配置的MAC地址老化时间是无限期的,通过这一命令,也可以为静态MAC地址设定一个老化时间。如果有一个非法的MAC地址接入,接口会进入err-disable状态

最低0.47元/天 解锁文章
Huang Wenxing
关注
  • 3
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
端口安全端口隔离.doc
05-06
端口安全端口隔离 端口安全是指通过将接口学习到的动态 MAC 地址转换为安全 MAC 地址,从而阻止除安全 MAC 和静态 MAC 之外的主机通过本接口和设备通信,从而增强设备的安全性。端口安全功能可以防止仿冒用户从...
高级网络安全管理员 - 网络设备和安全配置:交换机端口安全配置
ZL_1618的博客
03-10 1258
交换机端口安全Port Security)是一种用于增强网络安全性的特性。从基本原理上讲,PortSecurity特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址(即网卡号),并只允许某个MAC地址通过本端口通信。其他MAC地址发送的数据包通过此端口时,端口安全特性会阻止它。使用端口安全特性可以防止未经允许的设备访问网络,并增强安全性。配置端口安全是相对比较简单的。例如,动态绑定最简单的形式,就是Port Security需要指向一个已经启用的端口并输入Port
华为交换机端口安全Port-Security策略应用(静态绑定)
dzqxwzoe的博客
06-23 1002
实验开始![在这里插入图片描述](https://img-先配置 pc机ip等基本信息 并测试连通性(已通信)此时交换机没有做任何配置 所以只进行数据转发功能![在这里插入图片描述](https://img-进入交换机,静态绑定pc1的IP地址和mac地址此时还需注意的一点是交换机显示和识别的mac地址的形式与pc机上表现的形式有所不同 “0000-0000-0000”![在这里插入图片描述](https://img-使用pc3来通过g0/0/1来连接交换机并测试连通性!
【二层安全】华为交换机端口安全Port-Security策略应用
yugioh001的博客
08-25 4242
前提: 在部署园区网的时候,对于一些接入层交换机,我们往往有几种特殊的需求: 限制每个物理端口下接入主机的数量(MAC地址数量) 固定物理端口下所连接的设备(根据IP或MAC地址进行过滤) 当出现异常,能够检测并可采取相应的安全措施 上述需求,可通过交换机的Port-Security功能来实现: 端口安全Port-Security特点 交换机大多工作在OSI模型的第二层,即数据链路层中,交换机根据数据包包头的源目MAC地址生成相应的MAC Adress表项,且通过这个表项进行定位物理端.
华为交换机端口安全配置
Jian Sun_的博客
05-14 3920
采用如下的思路配置端口安全: 1.配置VLAN,实现二层转发功能。 2.配置端口安全功能,实现学习到的MAC地址表项不老化。 操作步骤 1. 在Switch上创建VLAN,并把接口加入VLAN #创建VLAN。 <HUAWEI> system-view [HUAWEI] sysname Switch [Switch] vlan 10 [Switch-vlan10] quit [Switch] interface gigabitethernet 1...
Cisco2960交换机端口安全Port-Security
weixin_34387284的博客
11-27 1079
前两天机房一台Cisco2960的上联口经常down,当时让机房重启交换机也没用,后来让换了个口就恢复,但是过一段时间端口有会down,网上查了下可能是由于Cisco交换机的Port-Security导致端口down掉,后来去机房连接交换机查看了下,G17口显示err-disabled,为了确认是port-security的原因,我把它设置成恢复添加环路...
华为交换机开启端口安全
yanwenquan2022的博客
03-01 1101
华为交换机开启端口安全
Port Security
mn3321的博客
06-04 1319
背景需求 如下图所示的网络拓扑中,展示的是一个对安全性要求较高的网络, 某企业搭建该网络需求如下: (1)员工通过该企业分配的PC连接到接入层交换机(Access-Switch)上,以便获得与核心网络(Core Network)的IP连通。 (2)出于网络安全考虑,企业要求接入层交换机上每个连接终端设备的接口均只允许一台PC接入网络,也就是说,如果有用户试图在某个接口下级联一台小型交换机或者集线器从而扩展上网接口,那么这种行为应该被发现而且被禁止。 (3)并且要求,只有可信赖的终端发送的数据帧才允许被交换
锐捷端口安全配置
qq_45371244的博客
03-20 1870
端口最大安全MAC地址数,取值范围1~128,端口最大默认安全MAC地址数为1,这里设置为5,也就是允许最大默认安全MAC地址数为5。为了防止恶意攻击耗尽交换机MAC资源导致整个网络系统瘫痪,因此需要给端口加上安全保护。配置绑定的MAC地址,设置后仅能让此地址的设备通过端口1。使用Show running-config查看配置情况。然后输入ipconfig /all查看本机信息。地址可以通过Windows键+R打开系统运行。物理地址就是MAC地址。输入CMD进入控制台。
H3C S3100V2端口安全配置
友人A的博客
06-03 5399
一、端口安全简介 端口安全是一种基于MAC地址对网络接入进行控制的安全机制,是对已有的802.1X认证和MAC地址认证的扩充。这种机制通过检测端口收到的数据帧中的源MAC地址来控制非授权设备对网络的访问,通过检测从端口发出的数据帧中的目的MAC地址来控制对非授权设备的访问。 端口安全的主要功能是通过定义各种端口安全模式,让设备学习到合法的源MAC地址,以达到相应的网络...
交换机的端口安全
Stephen_jj的博客
03-26 9448
交换机的端口安全 本篇讲一下交换机的端口安全,虽然简单,但是在生活的运用极为常见,可以有效的保护我们的网络的安全端口安全 端口安全Port Security),从基本原理上讲,Port Security特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址(即网卡号),并只允许某个MAC地址通过本端口通信。其他MAC地址发送的数据包通过此端口时,端口安全特性会阻止它。使用端口安全特性可...
交换机端口安全Port-Security超级详解.doc
10-06
交换机端口安全Port-Security超级详解 交换机端口安全Port-Security是交换机安全的一种重要机制,主要用来限制交换机每个端口下接入主机的数量、限定交换机端口下所连接的主机、检测违例时间并采取惩罚措施等。Port...
交换机端口安全系统Port-Security超级详解.doc
11-19
交换机端口安全系统 Port-Security 超级详解 交换机端口安全系统 Port-Security 是一种基于交换机的安全机制,旨在限制交换机每个端口下接入主机的数量、限定交换机端口下所连接的主机、检测违例时间并采取惩罚措施...
交换机端口安全的基本实验
07-10
在IT网络领域,交换机端口安全是一种至关重要的策略,用于保护网络免受未经授权的设备接入。本实验主要关注如何配置和验证交换机上的端口安全功能,以限制端口只接受特定MAC地址的流量,从而增强网络的安全性。下面...
Cisco设备端口安全
05-09
3. **开启端口安全**:使用`switchport port-security`命令开启端口安全特性。 4. **设置最大安全地址数**:你可以限制一个端口最多可学习的MAC地址数量,例如`switchport port-security maximum 1`表示仅允许一个...
【创新未发表】Matlab实现黏菌优化算法SMA-Kmean-Transformer-LSTM负荷预测算法研究.rar
最新发布
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
PyTorch使用教程.pdf
07-29
PyTorch 是一个开源的机器学习库,广泛用于计算机视觉和自然语言处理等领域。以下是一个简化的 PyTorch 使用教程,不采用分点或Markdown格式。 首先,确保你安装了 PyTorch。你可以通过访问 PyTorch 官网获取安装指令,根据你的系统环境(如 Windows, macOS, Linux)和是否使用 GPU 支持进行安装。 安装完成后,你可以开始编写 PyTorch 代码了。 这里,我们将通过一个简单的例子来展示 PyTorch 的基本用法:创建一个简单的神经网络来识别手写数字(基于 MNIST 数据集)。
ubuntu man帮助手册
07-29
ubuntu man帮助手册
port-security enable什么意思
07-11
"port-security enable"是一个网络设备的命令,用于启用端口安全功能。端口安全是一种网络安全机制,可以限制特定网络接口上连接的设备数量或MAC地址。通过启用端口安全,网络管理员可以防止未经授权的设备连接到网络,并减少网络攻击的风险。 当端口安全功能被启用后,网络设备会记录连接到该端口的设备的MAC地址。如果有其他设备尝试连接到该端口,超出设定的限制,则可能会触发安全机制,例如禁止新增的设备连接或发出警告通知。 端口安全功能可以帮助保护网络免受未经授权的设备访问和攻击。具体的配置和操作方法可能会因不同的网络设备而有所不同,建议参考相关设备的文档或咨询厂商或网络管理员以获取更详细的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Huang Wenxing

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值