神州交换机配置端口安全

已于 2023-11-22 20:48:56 修改
阅读量214 收藏 2
点赞数 2
文章标签: 服务器 数据库 网络
于 2023-11-22 20:44:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cccxcmm/article/details/134562349
版权

防止终端产生MAC 地址泛洪攻击,在SW-1,SW-2 的
所有业务端口设置开启端口安全功能,配置端口允许的最大安全
MAC 数量为 10,发生违规阻止后续违规流量通过,关闭端口, 
恢复时间为2分钟。 
 
SW-1(config)#int e1/0/1-5     进入端口 
SW-1(config-if-port-range)#switchport  port-security        打开端口安全 
SW-1(config-if-port-range)#switchport  port-security max 10 设置最大mac地址数 
SW-1(config-if-port-range)#switchport  port-security violation shutdown recovery  120  
如有违背 端口down掉  120秒(二分钟)恢复

不当小白
关注
第十五讲:神州交换机端口安全配置
weixin_41687096的博客
12-28 2641
神州交换机端口安全配置
SW-1配置文件
weixin_41687096的博客
12-14 407
SW-1配置文件。
神州数码DCN 端口安全基本命令
qq_74804111的博客
03-18 647
端口安全:静态端口安全interfacemac-address-learning cpu-control //开启mac地址学习功能(在三层交换机开启)switchport port-security //开启端口绑定功能***如果报了以下错误,就在全局模式下开启mac地址学习功能***动态端口安全interfacemac-address-learning cpu-control //开启mac地址学习功能。
神州数码链路聚合+端口安全
m0_75106257的博客
07-15 2204
将几个链路作聚合处理,这几个链路必须是同时连接两个相同的设备,可以实现几个链路相加的带宽,同时实现链路负载平衡。Active:主动模式,该模式下端口会主动向对端发送LACPDU报文,进行LACP的计算。取消端口E001锁定,更政最大MAC地址数,然后绑定PC3的MAC地址,代码如。将端口绑定一个IP地址区间,则此区间的IP地址设备可通过该端口进行访问,不在此。设置E0/0/1端口自动绑定连接它的MAC地址,代码如下。E0/0/1端口绑定PC1的MAC地址,代码如下。查看绑定的MAC地址情况,代码如下。
关于[神州数码信息安全DCN杯/信息安全管理与评估]的一些经验之谈
weixin_30824599的博客
12-24 4341
前阵子参加了神州数码的比赛,赛后有如下经验分享,给还没参加过的朋友分享一下心德以及要注意的坑。 先科普一下这个比赛的三个阶段: 第一阶段主要是考网络部分的,例如搭建wifi以及防火墙诸如此类的设备。 第二阶段根据官方的来说有网络、有编程(国赛才有)、有密码学、TOP10(比赛多以SQL注入、XSS、命令执行、文件上传为主)、各种乱七八糟的题目 第三阶段就是混战了,也就是常说的AW...
接口安全配置
wudongfang666的专栏
07-13 643
问题点:有员工在工位在某个接口下链接一个集线器,从而扩展上网接口,这种行为在某些公司是被禁止的,那么网络管理员如何控制呢?可以配置接口安全来限制链接的数量,切被加入安全mac地址不会老化,所以当有新设备接入时候,我们还可以根据配置的不同动作来决定此接口执行的动作,丢弃数据包,或者关闭此接口等。
交换机如何开端口
qq_38314236的博客
11-09 3722
进入交换机之后,一般都是需要账户密码进行登录的,登录进去之后,查看端口状态。这样端口就打开了,然后保存退出即可。这个状态就是端口关闭的状态。
神州数码交换机配置命令手册
02-05
神州数码交换机配置命令手册》是一份详细指导用户如何操作和配置神州数码交换机的专业文档,涵盖了交换机的基本操作、三层虚拟化功能以及DCN交换机的简明配置等内容。这份手册对于网络管理员和IT专业人员来说是...
神州数码交换机路由器配置命令.doc
07-12
本文档主要介绍了神州数码交换机配置命令,包括远程管理、VLAN配置、以及如何实现VLAN间的路由。下面将详细阐述这些知识点。 1. **远程管理**: - **Telnet远程Shell管理**:通过设置交换机IP地址(例如`Switch...
神州数码交换机配置手册
04-09
神州数码交换机配置手册》是一份详尽的指导文档,专为神州数码的网络设备用户提供交换机配置和管理方案。这份手册包含了从基础设置到高级功能的全面指南,帮助用户有效地部署、管理和维护他们的CS6200 V2.2.4...
神州数码交换机端口操作
07-17
神州数码交换机端口操作是指在神州数码交换机中对端口进行的各种操作和配置。这些操作和配置是为了确保交换机端口能够正确地工作,提供高效、可靠的网络连接。 端口操作包括端口配置端口环路检测功能操作配置、...
华为交换机-端口安全
weixin_46686336的博客
07-29 785
端口安全是指在网络设备中对物理端口和逻辑接口进行限制和保护,以防止未经授权的访问和攻击。
神州数码DCN交换机 端口功能配置-端口拓展功能配置
君逍遥o
06-09 3793
神州数码DCN交换机 端口功能配置-端口拓展功能配置
DCN神州数码交换机端口安全配置命令(纯命令)
qq_45371244的博客
06-27 4908
静态绑定基本配置 am enable -----------am开启 interface ethernet 1/0/1 ---------进入端口 am port ------------ am端口使能 am ip-pool 192.168.1.1 5 ---------am地址池 am mac-ip-pool 00-11-22-33-44-55 192.168.1.66 ...
MAC泛洪攻击及解决方法
m0_61469678的博客
04-04 9982
MAC地址泛洪攻击:是攻击者利用了交换机自学习的原理,通过一定手段可以在几秒内生成几十万不同的MAC地址,并发送给交换机,这台交换机MAC地址表很快就被这些伪造的MAC地址占满。当交换机MAC地址表存储达到上限后,再收到数据帧时,一看该目标MAC地址,不在交换机MAC地址表中,就会通过交换机的原理,进行泛洪,这样攻击者就会捕获这些数据帧。
神州数码-交换机基本配置
热门推荐
qh1112的博客
01-10 1万+
三分钟了解神州数码厂商交换机的基础配置命令vlan、router、acl、stp等
MCPHub:一站式MCP服务器聚合平台
wbsu2004的博客
05-07 1032
MCPHub 是一个统一的中心服务器,可针对不同场景将多个 MCP 服务器聚合到单独的可流式传输 HTTP (SSE) 终端节点中。
服务器数据恢复—硬盘坏道导致EqualLogic存储不可用的数据恢复
beiya123的博客
05-07 318
1、将故障存储上的16块硬盘做好标记后取出。硬件工程师对所有硬盘做硬件故障检测,发现其中2块硬盘存在坏道,SMART的错误冗余级别已经超过阙值。所有硬盘镜像完成后根据标记按照原样还原到原存储中,后续的数据分析和数据恢复操作都基于镜像文件进行,避免对原始磁盘数据造成二次破坏。分析收集到的日志信息,找到两块硬盘的掉线时间,用数据较新的硬盘恢复数据。北亚企安数据恢复工程师编写程序,根据位图信息从重组出来的RAID中将4个lun的数据全部提取出来。4、分析底层结构,将4个VMFS进行跨区卷组合,并导出数据。
如何为APP应用程序选择合适的服务器
最新发布
gulu230220的博客
05-08 171
选择合适的服务器是APP成功的基础。没有"最好"的服务器,只有"最适合"的解决方案。建议根据您的具体需求、技术能力和预算,选择灵活可扩展的方案。搭建一个成功的APP应用程序,服务器选择是至关重要的决策之一。合适的服务器不仅能确保应用流畅运行,还能节省成本并保障安全性。推荐:云服务的弹性计算(如AWS EC2、Google Compute Engine)推荐:云服务商的基础套餐(AWS LightSail、阿里云入门套餐)欢迎在评论区分享您的经验!用户规模预估:预计的日活跃用户(DAU)和并发用户数。
神州数码交换机配置端口镜像
08-21
神州数码的交换机配置端口镜像,通常涉及到设置两个接口,一个是源接口(Source Port),用于原始数据流;另一个是目的接口(Destination Port 或 Mirrored Port),用于接收镜像的数据。以下是基本的配置步骤: 1. 登录到交换机管理界面:首先,你需要通过Console线、Telnet或者Web界面登录到交换机。 2. 打开全局配置模式:输入命令如"enable"或"configure terminal"进入全局配置模式。 3. 配置端口:指定你要镜像的网络流量所在的接口,例如 "interface GigabitEthernet0/0/1 port link-type access port hybrid untagged"。 4. 开启镜像功能:如果是华为系列交换机,可以使用 "mirror-port enable" 命令启用镜像功能。如果是Cisco系列,可以使用 "port monitor source GigabitEthernet0/0/1"。 5. 定义目的端口:创建一个虚拟端口来接收镜像,比如 "mirror-port destination GigabitEthernet0/0/2"。 6. 设置镜像方式:如果需要选择特定的方向(入方向或出方向),可以用 "monitor mode in" 或者 "monitor mode out" 来设定。 7. 应用并保存配置:确认无误后,应用配置并保存,退出配置模式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值