端口安全实验

于 2023-09-09 15:22:04 发布
阅读量321 收藏
点赞数 3
分类专栏: 计算机网络 文章标签: 安全 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cclove_a/article/details/132777643
版权

 端口安全简介:

端口安全是一种基于MAC地址对网络接入进行控制的安全机制,是对已有的802.1X认证和MAC地址的扩充。这种机制通过检测端口收到的数据帧中的源MAC地址来控制非授权设备对网络的访问,通过检测从端口发出的数据帧中的目的MAC地址来控制对非授权设备的访问。

端口安全的主要功能是通过定义各种端口安全模式,让设备学习到合法的源MAC地址,以达到相应的网络管理效果。启动了端口安全功能之后,当发现非法报文时,系统将触发相应特性,并按照预先指定的方式进行处理,即方便用户的管理又提高了系统的安全性。这里的非法报文是指:

  •  禁止MAC地址学习时,收到的源MAC地址为未知MAC的报文
  • 端口学习到的MAC地址达到端口所允许的最大MAC地址数后,收到的源MAC地址为未知MAC的报文
  • 未通过认证的用户发送的报文

实验拓扑:

实验需求:

  1. 按照图示配置IP地址
  2. 在SW1所有连接PC的接口上配置开启802.1X验证,使接入的终端需要进行身份验证
  3. 创建一个用户身份验证的用户。用户名为wangdaye,密码为qwe1234567
  4. 创建一个端口隔离组,实现三台PC无法互相访问

实验步骤:

1.PC配置地址

注:后面操作也是如此。

2.在SW1上开启802.1X身份验证

步骤1:在SW1的系统试图下开启全局802.1X

[SW1]dot1x

步骤2:分别在三个连接PC的接口上开启802.1X

[SW1]int g1/0/1
[SW1-GigabitEthernet1/0/1]dot1x
[SW1-GigabitEthernet1/0/1]qu
[SW1]int g1/0/2
[SW1-GigabitEthernet1/0/2]dot1x
[SW1-GigabitEthernet1/0/2]qu
[SW1]int g1/0/3
[SW1-GigabitEthernet1/0/3]dot1x
[SW1-GigabitEthernet1/0/3]qu

3.创建一个用户验证的身份,用户名为wangdaye,密码为qwe1234567

[SW1]local-user wangdaye class network 
New local user added.
[SW1-luser-network-wangdaye]password simple 123456
[SW1-luser-network-wangdaye]service-type lan-access

由于802.1X的验证无法在模拟器环境中实现,所以这里不做实验效果测试

4.创建一个端口隔离组,实现三台PC无法互相访问

步骤1:在SW1上创建编号为1的隔离组

[SW1]port-isolate group 1

步骤2:把各个接口都加入到隔离组中

[SW1]int g1/0/1
[SW1-GigabitEthernet1/0/1]port-isolate enable group 1
[SW1-GigabitEthernet1/0/1]qu
[SW1]int g1/0/2
[SW1-GigabitEthernet1/0/2]port-isolate enable group 1
[SW1-GigabitEthernet1/0/2]qu
[SW1]int g1/0/3
[SW1-GigabitEthernet1/0/3]port-isolate enable group 1
[SW1-GigabitEthernet1/0/3]qu

5.实验结果

发现同处于一个隔离组的不能互相访问 

cclove_a
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
实验十五:配置交换机端口安全
TXTbaby的博客
03-16 2337
实验拓扑: 实验目标: 理解端口安全的基本命令 实验步骤: 1、配置MAC地址静态绑定; 2、配置端口MAC地址粘滞;
交换机端口安全实验
superman66697的博客
08-30 2013
摘要:本文详细介绍了一个涉及IP配置、802.1X认证和端口隔离的网络实验。该实验旨在演示如何在网络设备上设置这些功能,以提高局域网内的安全性并管理连接。
端口安全原理及实验
qq_45309500的博客
10-25 2076
端口安全
华为交换机安全端口实验
tushanpeipei的博客
12-13 4703
模拟器:eNSP 安全端口: 将设备端口学习到的MAC地址变为安全MAC地址(分为两类:安全动态MAC地址和Sticky安全地址,这两类地址是设备信任的地址),以阻止除了安全动态MAC和静态MAC之外的主机通过本接口和交换机通信。 安全MAC地址类型: 1.安全动态MAC地址: 当接口上学习到了MAC地址,地址会转换为动态MAC地址,如果当接口上学习的最大MAC地址数量达到上限以后不会再学习新的安全动态MAC地址,并且只允许原来学习到的地址的设备进行入交换机进行通信。开启端口后,默认学习到的最大地址数为1,
交换机端口安全的基本实验
07-10
实验报告“交换机端口安全实验报告.doc”中,详细记录了执行这些步骤的过程和结果,包括可能遇到的问题及解决方法。同时,“端口安全.pkt”可能包含了一些实验中的网络流量捕获,用于分析和理解端口安全策略的实际...
端口扫描实验
07-19
端口扫描是网络安全领域中的一个重要概念,主要用于检测网络上的设备和服务。通过端口扫描,我们可以了解目标主机上哪些服务正在监听,从而评估系统的安全性或进行系统配置。在本实验端口扫描实验”中,我们将深入...
华为交换机安全端口实验.docx
11-06
华为交换机安全端口实验 华为交换机安全端口实验是指在华为交换机中配置安全端口,以阻止非法的 MAC 地址访问交换机。安全端口实验可以分为两类:安全动态 MAC 地址和 Sticky MAC 地址。 安全动态 MAC 地址是一种...
端口扫描实验报告
12-21
端口扫描 设计并实现一个端口扫描程序,检测某个IP或某段IP的计算机的端口工作情况。
交换机端口安全配置
06-29
交换机的安全配置,配置端口安全规则,实现安全配置
1、端口安全实验配置步骤
杨奇的博客
05-03 1万+
①配置只允许一个MAC通信 <Huawei>system-view //进入全局模式 [Huawei]undo info-center enable //关闭信息告警提示 [Huawei]interface g0/0/1 //进入接口 [Huawei-GigabitEthernet0/0/1]port-security enable //开启端口安全,...
实验8:交换机端口安全实验
qq_52798590的博客
05-24 1026
路由与交换——实验8:交换机端口安全实验 基于Parket Tracer模拟器
配置交换机端口安全实验
Long_UP的博客
05-21 5895
实验名称 交换机的端口安全配置 实验目的 掌握交换机的端口安全功能,控制用户的安全接入 实验拓扑 实验原理 交换机端口安全功能,是指针对交换机的端口进行安全属性的配置,从而控制用户的安全接入。交换机端口安全主要有两种类项:一是限制交换机端口的最大连接数,二是针对交换机端口进行MAC地址、IP地址的绑定。 限制交换机端口的最大连接数可以控制交换机端口下连的主机数,并防止用户进行恶意的ARP欺骗。 交换机端口的地址绑定,可以针对IP地址、MAC地址、IP+MAC进行灵活的绑定。可 以实现对用户进行严格的控制
实验18 交换机的端口安全
weixin_34082177的博客
11-29 312
实验名称】交换机的端口安全配置【实验目的】掌握交换机的端口安全功能,控制用户的安全接入【背景描述】你是一个公司的网络管理员,公司要求对网络进行严格控制。为了防止公司内部用户的IP 地址冲突,防止公司内部的网络***和破坏行为。为每一位员工分配了固定的 IP 地址,并且限制只允许公司员工主机可以使用网络,不得随意连接其他主机。例如:某员工分配的IP地址是172.16.1.55...
思科模拟器 --- 交换机端口安全配置
热门推荐
陳Huid的博客
11-15 2万+
学习目标:掌握交换机的端口安全功能,控制用户的安全接入 1.实验环境:对公司网络严格控制,防止公司用户的IP地址冲突和公司内部的网络攻击和破坏行为,为每一个员工分配固定的IP地址,某公司员工分配的IP地址为:192.168.2.2/24,主机的MAC地址是:0060.5C5B.3152,该主机连接在 1台 S2960 上 。 2.实验目的:针对交换机的所有端口,配置最大连接数为 1,针对 PC...
计算机端口安全配置实验报告,端口扫描与安全审计实验报告.doc
weixin_35724881的博客
07-06 738
文档介绍:端口扫描与安全审计实验报告学院名称专业班级学号学生姓名实验日期成绩课程名称信息安全技术 B 实验题目端口扫描与安全审计一、实验目的和要求(1)端口是计算机输入/输出设备和 CPU 之间进行数据传输的通道,计算机共有 65536 个端口可供使用,其中前 1024 个端口常作为系统服务端口使用,称为众所周知的服务端口。利用网络探测和端口扫描工具,能够探测目标主机状态、端口服务名称、端口号、协...
实验十:交换机的端口安全
weixin_33834075的博客
11-28 207
实验十:交换机的端口安全设置连接数限制查看端口连接数3.查看端口14.设置端口3MAC地址和IP地址5.查看6.配置端口2IP地址7.查看 转载于:https://blog.51cto.com/12044869/1877241...
12.3 实验2:交换机端口安全
wlzcool的专栏
03-07 1202
1. 实验目的 通过本实验,读者可以掌握如下技能: (1) 理解交换机的MAC 表 (2) 理解交换机的端口安全 (3) 配置交换机的端口安全特性 2. 实验拓扑 3. 实验步骤 交换机端口安全特性,可以让我们配置交换机端口,使得非法的MAC 地址的设备接入时,交换机自动关闭接口或者拒绝非法设备接入,也可以限制某个端口上最大的MAC 地址数。我们这里限制f0/1 接口只允许R1
计算机网络实验四-交换机端口的配置.doc
最新发布
04-20
计算机网络实验四-交换机端口的配置.doc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值