端口安全实验

于 2023-09-09 15:22:04 发布
阅读量325 收藏
点赞数 3
分类专栏: 计算机网络 文章标签: 安全 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cclove_a/article/details/132777643
版权

 端口安全简介:

端口安全是一种基于MAC地址对网络接入进行控制的安全机制,是对已有的802.1X认证和MAC地址的扩充。这种机制通过检测端口收到的数据帧中的源MAC地址来控制非授权设备对网络的访问,通过检测从端口发出的数据帧中的目的MAC地址来控制对非授权设备的访问。

端口安全的主要功能是通过定义各种端口安全模式,让设备学习到合法的源MAC地址,以达到相应的网络管理效果。启动了端口安全功能之后,当发现非法报文时,系统将触发相应特性,并按照预先指定的方式进行处理,即方便用户的管理又提高了系统的安全性。这里的非法报文是指:

  •  禁止MAC地址学习时,收到的源MAC地址为未知MAC的报文
  • 端口学习到的MAC地址达到端口所允许的最大MAC地址数后,收到的源MAC地址为未知MAC的报文
  • 未通过认证的用户发送的报文

实验拓扑:

实验需求:

  1. 按照图示配置IP地址
  2. 在SW1所有连接PC的接口上配置开启802.1X验证,使接入的终端需要进行身份验证
  3. 创建一个用户身份验证的用户。用户名为wangdaye,密码为qwe1234567
  4. 创建一个端口隔离组,实现三台PC无法互相访问

实验步骤:

1.PC配置地址

注:后面操作也是如此。

2.在SW1上开启802.1X身份验证

步骤1:在SW1的系统试图下开启全局802.1X

[SW1]dot1x

步骤2:分别在三个连接PC的接口上开启802.1X

[SW1]int g1/0/1
[SW1-GigabitEthernet1/0/1]dot1x
[SW1-GigabitEthernet1/0/1]qu
[SW1]int g1/0/2
[SW1-GigabitEthernet1/0/2]dot1x
[SW1-GigabitEthernet1/0/2]qu
[SW1]int g1/0/3
[SW1-GigabitEthernet1/0/3]dot1x
[SW1-GigabitEthernet1/0/3]qu

3.创建一个用户验证的身份,用户名为wangdaye,密码为qwe1234567

[SW1]local-user wangdaye class network 
New local user added.
[SW1-luser-network-wangdaye]password simple 123456
[SW1-luser-network-wangdaye]service-type lan-access

由于802.1X的验证无法在模拟器环境中实现,所以这里不做实验效果测试

4.创建一个端口隔离组,实现三台PC无法互相访问

步骤1:在SW1上创建编号为1的隔离组

[SW1]port-isolate group 1

步骤2:把各个接口都加入到隔离组中

[SW1]int g1/0/1
[SW1-GigabitEthernet1/0/1]port-isolate enable group 1
[SW1-GigabitEthernet1/0/1]qu
[SW1]int g1/0/2
[SW1-GigabitEthernet1/0/2]port-isolate enable group 1
[SW1-GigabitEthernet1/0/2]qu
[SW1]int g1/0/3
[SW1-GigabitEthernet1/0/3]port-isolate enable group 1
[SW1-GigabitEthernet1/0/3]qu

5.实验结果

发现同处于一个隔离组的不能互相访问 

cclove_a
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
交换机端口安全实验
weixin_33682790的博客
11-08 338
实验名称:交换机端口安全实验 实验目的:熟练运用和配置交换机端口安全 实验设计: 1、 在左侧交换机上配置端口安全,控制右边交换机连接的pc数量 2、 当右边连接数超过限制时,终止连接或不转发多余pc机的流量 实验拓扑:   实验主要配置语句:   Switch>en Switch#conf t Switch(config)#int f0/5 Switch(c...
实验8:交换机端口安全实验
qq_52798590的博客
05-24 1034
路由与交换——实验8:交换机端口安全实验 基于Parket Tracer模拟器
实验5 交换机端口安全
10-11 1049
1、设置端口最大设备连接数 Switch>en Switch#conf t Switch(config)#int f0/1 Switch(config-if)#switchport mode trunk Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security maximum...
12.3 实验2:交换机端口安全
wlzcool的专栏
03-07 1214
1. 实验目的 通过本实验,读者可以掌握如下技能: (1) 理解交换机的MAC 表 (2) 理解交换机的端口安全 (3) 配置交换机的端口安全特性 2. 实验拓扑 3. 实验步骤 交换机端口安全特性,可以让我们配置交换机端口,使得非法的MAC 地址的设备接入时,交换机自动关闭接口或者拒绝非法设备接入,也可以限制某个端口上最大的MAC 地址数。我们这里限制f0/1 接口只允许R1
交换机端口安全的基本实验
07-10
实验报告“交换机端口安全实验报告.doc”中,详细记录了执行这些步骤的过程和结果,包括可能遇到的问题及解决方法。同时,“端口安全.pkt”可能包含了一些实验中的网络流量捕获,用于分析和理解端口安全策略的实际...
端口扫描实验
07-19
端口扫描是网络安全领域中的一个重要概念,主要用于检测网络上的设备和服务。通过端口扫描,我们可以了解目标主机上哪些服务正在监听,从而评估系统的安全性或进行系统配置。在本实验端口扫描实验”中,我们将深入...
华为交换机安全端口实验.docx
最新发布
11-06
华为交换机安全端口实验 华为交换机安全端口实验是指在华为交换机中配置安全端口,以阻止非法的 MAC 地址访问交换机。安全端口实验可以分为两类:安全动态 MAC 地址和 Sticky MAC 地址。 安全动态 MAC 地址是一种...
端口扫描实验报告
12-21
端口扫描 设计并实现一个端口扫描程序,检测某个IP或某段IP的计算机的端口工作情况。
交换机端口安全配置
06-29
### 交换机端口安全配置详解 #### 一、引言 随着网络安全威胁的日益增多,确保企业网络的安全性变得尤为重要。交换机作为局域网中的核心设备之一,在网络安全防护中扮演着至关重要的角色。通过合理配置交换机的端口...
实验十:交换机的端口安全
weixin_33834075的博客
11-28 208
实验十:交换机的端口安全设置连接数限制查看端口连接数3.查看端口14.设置端口3MAC地址和IP地址5.查看6.配置端口2IP地址7.查看 转载于:https://blog.51cto.com/12044869/1877241...
实验十八: 交换机的端口安全
weixin_34392435的博客
11-28 329
交换机的端口安全一、实验目的 掌握交换机的端口安全功能,控制用户的安全接入。二、背景描述 假设你是某公司的网络管理员,公司要求队网络进行严格控制。为了防止公司的内部用户的IP地址冲突,防止公司内部的网络***和破坏行为。为每一位员工分配了固定的IP地址,并且只允许公司员工的主机使用网络,不得随意连接其他主机。例如,某员工分配的ip地址为172.16.1.55/24...
端口安全原理及实验
qq_45309500的博客
10-25 2082
端口安全
端口安全原理+实验
夜离人吖的博客
06-06 1191
1、端口安全实验配置步骤
热门推荐
杨奇的博客
05-03 1万+
①配置只允许一个MAC通信 <Huawei>system-view //进入全局模式 [Huawei]undo info-center enable //关闭信息告警提示 [Huawei]interface g0/0/1 //进入接口 [Huawei-GigabitEthernet0/0/1]port-security enable //开启端口安全,...
实验十五:配置交换机端口安全
TXTbaby的博客
03-16 2347
实验拓扑: 实验目标: 理解端口安全的基本命令 实验步骤: 1、配置MAC地址静态绑定; 2、配置端口MAC地址粘滞;
交换机端口安全实验
superman66697的博客
08-30 2020
摘要:本文详细介绍了一个涉及IP配置、802.1X认证和端口隔离的网络实验。该实验旨在演示如何在网络设备上设置这些功能,以提高局域网内的安全性并管理连接。
华为交换机安全端口实验
tushanpeipei的博客
12-13 4732
模拟器:eNSP 安全端口: 将设备端口学习到的MAC地址变为安全MAC地址(分为两类:安全动态MAC地址和Sticky安全地址,这两类地址是设备信任的地址),以阻止除了安全动态MAC和静态MAC之外的主机通过本接口和交换机通信。 安全MAC地址类型: 1.安全动态MAC地址: 当接口上学习到了MAC地址,地址会转换为动态MAC地址,如果当接口上学习的最大MAC地址数量达到上限以后不会再学习新的安全动态MAC地址,并且只允许原来学习到的地址的设备进行入交换机进行通信。开启端口后,默认学习到的最大地址数为1,
配置交换机端口安全实验
Long_UP的博客
05-21 5906
实验名称 交换机的端口安全配置 实验目的 掌握交换机的端口安全功能,控制用户的安全接入 实验拓扑 实验原理 交换机端口安全功能,是指针对交换机的端口进行安全属性的配置,从而控制用户的安全接入。交换机端口安全主要有两种类项:一是限制交换机端口的最大连接数,二是针对交换机端口进行MAC地址、IP地址的绑定。 限制交换机端口的最大连接数可以控制交换机端口下连的主机数,并防止用户进行恶意的ARP欺骗。 交换机端口的地址绑定,可以针对IP地址、MAC地址、IP+MAC进行灵活的绑定。可 以实现对用户进行严格的控制
配置交换机端口安全实验报告
实验报告主要讲述了如何配置交换机端口,包括单个端口和多个端口的配置,以及端口安全性的设置。实验使用PacketTracer软件模拟了网络环境,通过配置IP地址、子网掩码和网关来确保各主机间的连通性。此外,还涉及到...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值