【交换机】配置端口保护的场景和功能原理是什么?

最新推荐文章于 2023-10-30 15:58:04 发布
最新推荐文章于 2023-10-30 15:58:04 发布
阅读量1.6k 收藏 1
点赞数
文章标签: 网络互联
原文链接:https://www.ruijie.com.cn/fw/wt/36610/
版权

应用场景:
端口保护适用于同一台交换机下需要进行用户二层隔离的场景,比如不允许同一个vlan内的用户互访,必须完全隔离,防止病毒扩散攻击等。端口保护推荐交换机每个端口接一个用户,这样才能基于端口进行精确访问控制,对于下联一个HUB再接多个用户的情况,交换机无法阻止HUB下的这些PC互访。
端口保护的优点是配置简单,缺点是对于48端口的产品(通常是双MAC芯片构成),前24口和后24口之间的端口保护不生效,堆叠设备主机和从机之前也无法生效,如有需求,可使用PVLAN方案来实现。

功能原理:
端口保护:顾名思义,端口保护是用来保护端口之间的通信,当端口设为保护口之后,保护口之间互相无法通讯,但保护口与非保护口之间可以正常通讯。保护口有两种模式,一种是阻断保护口之间的二层交换,但允许保护口之间进行路由,第二种是同时阻断保护口之间的二层交换和阻断路由;在两种模式都支持的情况下,第一种模式将作为缺省配置模式。

「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
端口保护
Ifish的博客
02-04 2230
1.端口保护 防止攻击者用假的MAC地址不停发送数据,造成交换机MAC地址表被填满,无法学习真正的MAC地址 2.只能配置在ACCESS接口下 3.配置 必须先开启switchport port-security功能,再输入其他port-security命令 aging 老化时间 mac-address 学习MAC地址的方式 可以手工指定MAC地址,也可以通过粘贴方式 ...
有效地管理和保护程序端口---先介绍,再扫描!
晦涩难董先生
09-12 147
netstat 命令:在大多数操作系统上,netstat 命令可用于显示当前系统上打开的网络连接和监听的端口。使用命令 "" 可以列出所有的连接和端口信息,包括本地地址、外部地址、端口号和连接状态。nmap 命令:nmap 是一个强大的网络扫描工具,可以用于发现目标主机上的开放端口和识别正在运行的服务。使用命令 "nmap -p <端口号> <目标地址>",可以扫描指定端口号的开放情况。
交换机端口安全
Stephen_jj的博客
03-26 8826
交换机端口安全 本篇讲一下交换机端口安全,虽然简单,但是在生活的运用极为常见,可以有效的保护我们的网络的安全。 端口安全 端口安全(Port Security),从基本原理上讲,Port Security特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址(即网卡号),并只允许某个MAC地址通过本端口通信。其他MAC地址发送的数据包通过此端口时,端口安全特性会阻止它。使用端口安全特性可...
交换机端口安全技术
MAY的博客
04-16 628
端口安全(Port Security),从基本原理上讲,Port Security特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址(即网卡号),并只允许某个MAC地址通过本端口通信。
锐捷交换机——端口保护端口隔离)
君逍遥o
10-11 2115
端口保护适用于同一台交换机下需要进行用户二层隔离的场景,比如不允许同一个vlan内的用户互访,必须完全隔离,防止病毒扩散攻击等。端口保护推荐交换机每个端口接一个用户,这样才能基于端口进行精确访问控制,对于下联一个HUB再接多个用户的情况,交换机无法阻止HUB下的这些PC互访。
交换机交换机如何配置保护端口
weixin_39220801的博客
03-27 1621
功能简介 有些应用环境下,要求一台设备上的有些端口之间不能互相通讯。在这种环境下,这些端口之间的通讯,不管是单址帧,还是广播帧,以及多播帧,都不能在保护口之间进行转发。您可以通过将某些端口设置为保护口(Protected Port)来达到目的。 当您将某些端口设为保护口之后,保护口之间互相无法通讯,保护口与非保护口之间可以正常通讯。 一、组网需求 三台电脑都不能互相访问,但是能正常上网 二、组网拓...
DFI、DPI、端口识别技术
有趣的人生 一半是山川湖海 一半是初心情怀
04-26 2646
DFI以及DPI简单通俗以自己的理解来将就是网络带宽的一种检测技术,既然是检测技术也就是说其可以进行查看流量情况,那么最简单的企业应用也就是拿来看DDOS攻击情况之类的了。 DFI(Deep/Dynamic Flow Inspection,深度/动态流检测) 它与DPI(Deep Packet Inspection,深度包检测)进行应用层的载荷匹配不同,采用的是一种基于流量行为的应用识别技术,...
计算机网络端口安全防护技巧
最新发布
chuyouyinghe的专栏
10-30 454
①137、138、139、445端口:它们都是为共享而开放的,你应该禁止别人共享你的机器,所以要把这些端口全部关闭,方法是:单击“开始→控制面板→系统→硬件→设备管理器”,单击“查看”菜单下的“显示隐藏的设备”,双击“非即插即用驱动程序”,找到并双击NetBios over Tcpip,在打开的“NetBios over Tcpip属性”窗口中,单击选中“常规”标签下的“不要使用这个设备(停用)”,单击“确定”按钮后重新启动后即可。如果本机的默认端口不能关闭,你应该将它“重定向”。
二层安全---端口保护
小簸箕
06-23 368
端口绑定 、二层安全
华三交换机配置端口聚合之三层端口配置静态和动态聚合
08-17
华三交换机配置端口聚合之三层端口配置静态和动态聚合
cisco交换机端口聚合口怎么配置
10-01
cisco交换机怎么配置聚合口?有时交换机交换机交换机和路由器之间的端口速率,不能满足实际的速率,就需要将两个以上的端口绑在一起,实现均很负载,这就需要聚合口配置,下面我们一起来看看
网络原理实验报告(交换机端口配置与管理及Telnet远程登陆配置
05-24
交换机端口配置与管理 实验目标 掌握交换机基本信息的配置管理。 实验背景 某公司新进一批交换机,在投入网络以后要进行初始配置与管理,你作为网络管理员,对交换机进行端口配置与管理。 任务2. 交换机的...
华为S5700交换机端口镜像该怎么配置?
10-01
华为S5700交换机配置怎么端口镜像?今天我们通过电脑的com接口连接华为交换机为例,来显示交换机配置端口镜像的图文教程,过程很简单,需要的朋友可以参考下
实验03 交换机端口配置与管理.doc
07-12
交换机端口配置与管理
RSTP的根保护功能
Jian Sun_的博客
08-29 6669
简介 本文档介绍了RSTP协议中的根保护功能以及如何配置保护功能配置功能有助于提高交换网络的可靠性、可管理性和安全性。 前提条件 本文档适用于S系列交换机所有版本的所有产品。 了解根保护 由于维护人员的错误配置或网络中的恶意攻击,网络中合法根桥有可能会收到优先级更高的RST BPDU,使得合法根桥失去根地位,从而引起网络拓扑结构的错误变动。这种不合法的拓扑变化,会导致原来应该通过高速链路的流量被牵引到低速链路上,造成网络拥塞。 如图1所示,DeviceA和DeviceB处于网络核心
端口保护(整理)
weixin_34220179的博客
08-19 1280
保护端口可以确保同一交换机上的端口之间不进行通信。保护端口不向其他保护端口转发任何信息,包括单播、多播和广播包。传输不能在第二层保护端口间进行,所有保护端口间的传输都必须通过第三层设备转发。保护端口与非保护端口之间的传输不受任何影响。配置交换机保护端口1.config terminal 进入全局配置模式2.Interface interface-id 指定要配置的接口...
交换机端口安全
zip471642048的博客
12-22 3257
实验拓扑 基于端口安全的Jan16公司网络组建,Jan16公司开发部为重要部门,所有员工使用指定的计算机工作,为防止员工或访客使用个人电脑接入网络,将使用基于端口安全策略组建开发部网络。 1.基本配置 1.1配置主机PC 2.测试主机之间的连通性 测试PC1与PC2,PC3的连通性 PC>ping 192.168.10.2 PC>ping 192.168.10.3 ping 192.168.10.2 ping 192.168.10.3 试PC2与PC3的连通性 ping 192
端口保护——从端口敲门到单包授权
翼安研习社的博客
06-18 2086
作者|司玄 来源| 翼安研习社 发布时间|2021-06-17 0. 背景 为了保证设备的安全性,需要对关键开放端口进行保护端口隐身是最常见的一种保护方式,可以通过端口敲门(Port Knocking,PK)、单包授权(Single Packet Authorization,SPA)等方式实现。 端口隐身的核心是防火墙规则,通过丢弃所有到达的数据包来实现隐身。防火墙规则中的丢弃(DROP)与拒绝(REJECT)不同,丢弃状态下防火墙会丢弃数据包并且不发送响应,拒绝状态下防火墙丢弃数据包并向数据包客户.
对外开放端口
qq_39530324的博客
07-27 3106
1.定义: 就是把本机当作服务器设定一个端口,在本机外通过"本机IP地址+服务器设定端口"即可访问到本机服务器。 2.本机默认对外开放的端口: 80端口 3.实现方式:(Windows 10专业版,其他系统都是大同小异) a.在屏幕左下角输入框输入“防火墙”,打开“Windows Defender安全中心”界面的“防火墙和网络保护”模块。 b.找到“高级设置”链接并点开 c.屏幕出现“允许更改”对...
gazelle s3028i交换机配置手册
06-21
Gazelle s3028i交换机配置手册是一份详细介绍Gazelle s3028i交换机配置方法和步骤的文档。该手册主要包含了交换机的基本概念、硬件结构、配置流程、VLAN配置交换机管理等方面的内容。 在交换机配置方面,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值