通过MAC地址来限制端口流量

最新推荐文章于 2022-12-06 19:56:14 发布
最新推荐文章于 2022-12-06 19:56:14 发布
阅读量1k 收藏
点赞数
文章标签: 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f990065706/article/details/6511681
版权

此配置允许一TRUNK口最多通过100个MAC地址,超过100时,但来自新的主机的数据帧将丢失。
  3550-1#conf t
  3550-1(config)#int f0/1
  3550-1(config-if)#switchport trunk encapsulation dot1q
  3550-1(config-if)#switchport mode trunk /配置端口模式为TRUNK。
  3550-1(config-if)#switchport port-security maximum 100 /允许此端口通过的最大MAC地址数目为100。

  3550-1(config-if)#switchport port-security violation protect /当主机MAC地址数目超过100时,交换机继续工作,但来自新的主机的数据帧将丢失。

 

苏岩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
二层交换机MAC地址过滤
01-08
list的时候,只能在in方向上做mac过滤,而一般我们应用的端口多为上连端口,对于本交换机来说,流量为Out,所以我们如果想要禁用某个二层接入层交换机上的MAC时,只能采取禁止任何其他的MAC地址访问该MAC的方式。...
udptunnel:它允许通过UDP隧道传输TCPUDPICMP流量。 避免互联网限制很有用
05-13
udptunnel 它允许通过UDP隧道进行TCP / UDP / ICMP通信。 避免Internet限制很有用。演示: : A0jLF2ipirg更新BSD和Mac OSX支持自动配置脚本进行路由移动网络预付费要求预付费芯片Edge / 3G手机能够共享互联网完全...
基于主机MAC地址限制流量
weixin_34124939的博客
12-30 343
对于MAC过滤的特性,它能够根据主机MAC地址限制流量,在使用该特性的情况下,交换机能够丢弃源自所配置MAC地址流量。通过使用这种特性,网络管理源能够防止未授权主机向网络发送流量。 注意,交换机只允许对单播的源MAC地址流量进行过滤,而不允许对多播的源MAC地址流量进行过滤。他对采用多播源MAC地址发送数据报的规范是无效的。 ...
Mac流量监控/硬盘监控小工具
angou6476的博客
12-13 325
效果: 中文版: https://member.ipmu.jp/yuji.tachikawa/MenuMetersElCapitan/ 官方版: https://github.com/yujitach/MenuMeters 离线版: 链接:https://pan.baidu.com/s/1ctMYCjrE2_OB8qVn-D7KIw 密码:gr7e 转载于:ht...
使用Nginx限制客户地址请求访问
牧羊人
05-20 1289
现状说明: 目前应用需要限制个别IP访问平台的网站,网站使用的是Nginx,现在的具体要求如下: 1.Nginx的所有站点都不允许x.x.x.x地址访问; 2.针对某一个站点www.xxx.com限制xx.xx.xx.xx地址访问; 3.针对某一个站点www.xxx.com的某个路径限制x.xx.xx.xx地址访问 分析说明 1.针对所有站点都不允许访问的话,需要做全局设置,配置在主配置文件中;...
使用nginx和iptables做访问权限控制(IP和MAC)
weixin_30819085的博客
05-02 1307
之前配置的服务器,相当于对整个内网都是公开的 而且,除了可以通过80端口的nginx来间接访问各项服务,也可以绕过nginx,直接ip地址加端口访问对应服务 这是不对的啊,所以我们要做一些限制 因为只是对特定的人提供服务,而且局域网IP和MAC都是固定的,所以可以直接用白名单,其他的全部拒绝 /**************************************使用ngi...
MAC地址攻击导致端口流量瞬断故障处理.pdf
11-22
MAC地址攻击是一种网络安全问题,它通常发生在局域网(LAN)环境中,攻击者通过伪造源MAC地址来干扰网络通信,可能导致端口流量瞬间中断,影响网络设备和服务的正常运行。在本案例中,故障发生在杭州华三通信技术...
局域网协议-源MAC地址攻击导致端口流量瞬断故障处理-D.docx
10-24
《局域网协议-源MAC地址攻击导致端口流量瞬断故障处理》 在局域网环境中,网络的稳定性和安全性至关重要。然而,有时会遇到一种特殊的攻击方式,即源MAC地址攻击,这种攻击可能导致端口流量瞬断,严重影响网络服务...
CISCO交换机绑定MAC,IP地址[借鉴].pdf
10-11
通过MAC地址限制端口流量: 此配置允许一TRUNK口最多通过100MAC地址,超过100时,但来自新的主机的数据帧将丢失。 3550-1#conf t 3550-1(config)#int f0/1 3550-1(config-if)#switchport trunk encapsulation ...
思科交换设备安全配置命令
Tony_long7483的博客
12-06 3925
思科交换设备安全配置命令
【交换安全】交换机端口安全Port-Security超级详解
热门推荐
mypanlong的专栏
10-07 3万+
一、Port-Security概述   在部署园区网的时候,对于交换机,我们往往有如下几种特殊的需求: 限制交换机每个端口下接入主机的数量(MAC地址数量)限定交换机端口下所连接的主机(根据IP或MAC地址进行过滤)当出现违例时间的时候能够检测到,并可采取惩罚措施 上述需求,可通过交换机的Port-Security功能来实现:  
关于switchport Port-security 使用遇到的一些问题
weixin_33711647的博客
11-02 2507
今天看关CCNA学习指南,对switchportPort-security在3560上面跑遇到了一些问题SW3560(config-if)#switchportport-securitymac-addressstickySW3560(config-if)#switchportport-securitymaximum1SW3560(config-if)#switchportpo...
优先级的流量控制(PFC:Priority-based Flow Control)
05-13 4819
一、PFC产生的背景: 传统的在企业数据中心内,通常会部署一个以太网来支持IP流量,部署一或两个存储域网络(SAN)来支持光纤通道存储流量,并部署一个InfiniBand网络来支持高性能集群计算,这样会导致企业需要针对不同的应用部署多个不同的网络。部署和管理三类截然不同的网络会给企业带来高昂的投资和运营成本,因此企业迫切希望实现整合。 基于优先级的流量控制(PFC:Priority-b
一个交换机端口对应的mac数量有限制吗?
等等小汤圆的博客
09-05 1万+
交换机中的mac地址可以有一个或多个。 交换机中有一张mac地址表,记录了mac地址和交换机端口的对应关系,一个端口可以对应多个mac地址,但一个mac地址不能对应多个端口。 交换机可以在一个接入端口学习很多的MAC地址,但是会提供配置方式来修改一个端口最大的MAC地址数目:MAX_MAC_Number。如果MAX_MAC_Number== 8,则集线器可以连接8台电脑(不考虑虚拟机)并正常工...
nginx 的mac的配置参数说明-非常详细!
sunny的专栏
05-09 1660
mac下nginx的配置文件在:/usr/local/etc/nginx/nginx.conf #定义Nginx运行的用户和用户组,来指定Nginx Worker进程运行用户以及用户组,默认由nobody账号运行 user nobody; #nginx进程数,建议设置为等于CPU总核心数。 worker_processes 4; #全局错误日志定义类型,[ debug | info | notice | warn | error | crit ],其中debug输出日志最为最详细,而crit输出日志
Mac-使用vnstat统计流量
zhangvalue的博客
12-12 3531
Mac-使用vnstat查看流量统计(vnstat就是一个很好用的流量统计命令) Linux服务器上也可以使用:vps或者服务器都是限流量的,但是又很多服务商并没有提供详细的流量表,比如每天的流量表,所以肯定有人很想知道自己服务器到底跑了多少流量。 使用Mac来试一下vnstat命令 第一步:使用brew安装 vnstat brew install vnstat 第二步:安装完成需...
linux如何让配置规则来限制上传shell
最新发布
07-09
在Linux系统中,你可以通过以下方式来限制上传shell的配置规则: 1. 配置防火墙:使用防火墙软件(如iptables)来限制网络流量。你可以设置规则,只允许特定的端口进行文件传输,如SSH(端口22),并禁止其他端口的文件上传。 2. 配置文件权限:确保用户只能在特定目录下上传文件,并限制对其他目录的访问权限。你可以使用chmod命令设置目录的权限,例如,将上传目录的权限设置为700,只允许拥有者进行读写操作。 3. 限制用户权限:确保用户只能在其自己的目录下上传文件,并限制其在系统中的权限。你可以使用用户和组管理工具,如useradd、usermod和groupadd,来创建和管理用户和用户组。然后,将用户的家目录设置为其默认上传目录,并限制其在系统中的权限。 4. 使用SElinux或AppArmor:SElinux和AppArmor是Linux系统上的强制访问控制(MAC)机制,可以通过定义策略来限制进程的权限。你可以为上传服务(如SSH)配置相应的SElinux或AppArmor策略,限制其只能在指定目录下进行文件上传。 5. 定期更新系统和软件:及时更新系统和软件可以修复已知的漏洞和安全问题,减少攻击者利用漏洞上传shell的机会。 请注意,以上只是一些常见的方法,具体的配置规则可能因系统和需求而有所不同。在进行任何配置更改之前,请确保你了解其影响,并备份重要数据。此外,建议在限制上传shell的同时,采取其他安全措施,如使用强密码、禁用不必要的服务等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值