以太网安全学习笔记----端口安全

最新推荐文章于 2024-06-23 08:36:01 发布
最新推荐文章于 2024-06-23 08:36:01 发布
阅读量332 收藏 2
点赞数
文章标签: 安全 macos 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bjh23/article/details/132773052
版权
本文介绍了MAC地址泛洪攻击及其危害,以及如何通过端口安全设置来防止这类攻击。解决方案包括限制端口学习的MAC地址数量、启用端口安全保护动作,如Protect、Restrict和Shutdown。同时,讨论了安全动态MAC地址表的特性,如老化时间和Sticky MAC功能,以及如何配置接口以适应不同场景的安全需求。
摘要由CSDN通过智能技术生成

端口安全

MAC地址泛洪攻击

攻击者向交换机发送大量垃圾条目,使mac地址表充满垃圾条目,正常流量来了之后目的MAC地址找网关但是交换机MAC表找不到所以被当作位置单播处理泛洪导致攻击者抓到正常流量达到非法目的。限制端口学习的数量来解决


还有一种:MAC地址欺骗攻击:伪装成正常用户得到返回的包
 

解决方法:

接口下#使能端口安全
port-security  enable
#使能端口安全,默认一个端口学一个MAC

port-security protect-action  :

  protect   Discard packets

  restrict  Discard packets and warning

  shutd

最低0.47元/天 解锁文章
HUAWEI@123
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【eNSP】交换机的端口安全
m0_73621267的博客
02-10 1732
允许两个pc通过,没有特定指哪个: ①配置pc的地址及子网掩码 ②进入端口,开始配置 port-security enable开启端口安全功能 port-security max-mac-num 2 (2是允许通过的pc的最大量,可改) ps:如果只允许一个pc通过,没有强调是哪个,就是第一个跟交换机通信的(没设置端口安全是它的类型叫dynamic,设置后叫security) 特定只允许这一个通过: ①配置pc的地址及子网掩码 ②进入端口,开始配置 port-se
Port_Security
weixin_34211761的博客
11-24 217
端口安全Port-Security) 1、 Cisco29系列交换机可以做基于2层的端口安全,即mac地址与端口进行绑定。 2、 Cisco3550以上交换机均可做基于2层和3层的端口安全,即mac地址与端口绑定以及mac地址与ip地址绑定。 3、以cisco3550交换机为例  做mac地址与端口绑定的可以实现两种应用: a、设定一端口只接受第一次连接该端...
华为交换机端口安全配置
最新发布
dzqxwzoe的博客
06-23 1153
端口安全Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC、安全静态MAC和StickyMAC),阻止非法用户通过本接口和交换机通信,从而增强设备的安全性。
配置交换机安全Port-Security
分享学习网络的点点滴滴
09-08 884
交换机端口安全Port-Security 配置Port-Security 有什么用? 答:1.可以通过Port-Security 来限制交换机端口下的主机数量(通过mac地址限制) 2.当出现违例时间的时候,端口自动变成惩罚端口(shutdown) Port-Security的基本配置?(以思科举例) one:限制端口最大MAC地址数(1-132) int fa 0/1 switchport po...
华为交换机端口安全Port-Security策略应用(静态绑定)
weixin_56548356的博客
10-11 1925
二层安全
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 459
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
学习笔记-问卷.docx
05-28
### HCIA学习笔记知识点梳理 #### 一、企业网络架构介绍 - **大型网络基本架构**:主要包括核心层(Core Layer)、汇聚层(Aggregation Layer)以及接入层(Access Layer)。 - **核心层**:负责高速数据转发,通常位于...
HCIA - 80期笔记 HCIA - 80期笔记
01-07
【HCIA - 80期笔记】主要涵盖了网络基础、数据封装、...这些笔记内容构成了网络基础学习的重要组成部分,对于理解网络通信的基础机制和数据传输流程至关重要,对于准备HCIA认证考试的学员来说,是必须掌握的核心知识。
UDP架构设计-以太网PYH芯片学习笔记
06-28
在本文中,我们将深入探讨基于以太网的UDP(用户数据报协议)架构设计,并结合PYH芯片的学习笔记,理解其在实际应用中的工作原理。首先,我们要知道以太网是局域网中最广泛使用的通信标准,而UDP是互联网协议栈中...
华为交换机开启端口安全
yanwenquan2022的博客
03-01 1161
华为交换机开启端口安全
H3C交换机端口安全配置
01-25
包括端口安全简介、安全功能安全配置安全特性,配置安全的MAC等具体操作
交换机端口安全配置
qq_41235506的博客
11-12 4235
写在前面:一般在网络中会在接入层交换机边缘端口配置端口安全用于防止非法或不可以信任的网络设备接入到网络中,以便于提高网络安全性。 1.拓扑图 2.网络需求 在接入层交换机上配置端口安全提高网络安全性能,实现网络互通。 3.配置 [SW1-GigabitEthernet0/0/1]port-security enable a.接口使能端口安全功能时,接口上之前学习到的动态MAC地址表项将被删除,之后学习到的MAC地址将变为安全动态MAC地址。 [SW1-GigabitEthernet0/0/1]port
华为端口安全配置详解
qq_61685194的博客
03-10 1917
port-security mac-address sticky 5489-9830-0D4B vlan 10--写入安全静态mac。port-security aging-time 800----配置地址老化时间为800s(默认老化时间无限)port-security max-mac-num 2---接口接口学习安全MAC地址限制数量为2。port-security mac-address sticky---开启接口Sticky MAC功能。不好的的地方,或者有哪些地方有错误,请大家批评指正。
【交换安全】交换机端口安全Port-Security超级详解
热门推荐
mypanlong的专栏
10-07 3万+
一、Port-Security概述   在部署园区网的时候,对于交换机,我们往往有如下几种特殊的需求: 限制交换机每个端口下接入主机的数量(MAC地址数量)限定交换机端口下所连接的主机(根据IP或MAC地址进行过滤)当出现违例时间的时候能够检测到,并可采取惩罚措施 上述需求,可通过交换机的Port-Security功能来实现:  
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 718
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
网络笔记_端口安全
大嘴先生
03-29 344
目录 端口安全 端口安全配置 MAC地址漂移 配置命令 MAC-Spoofing-Defend 端口安全 Port-Security,提供以下机制 限制MAC的数量 限制MAC的内容 将学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC、安全静态MAC和Sticky MAC),组织非法用户通过本接口和交换机通信,从而增强设备安全性。 类型 备注 安全动态MAC地址 设备重.
网络安全加固-port-security--IPSG
l777x888l999的博客
08-25 515
1.端口加固安全 port-security enable #开启接口端口安全 port-security protect-action protect #端口安全检测机制 1:restrict(报警);2:protect(丢弃);3:shutdown(关闭) port-security max-mac-num 2 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值