核心实验15_端口安全_ENSP

最新推荐文章于 2024-04-19 10:45:00 发布
最新推荐文章于 2024-04-19 10:45:00 发布
阅读量563 收藏 1
点赞数
分类专栏: ENSP实验合集 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/garliccc/article/details/132802220
版权

项目场景:

核心实验15_端口安全_ENSP
可指定该接口下最多接入几个设备(通过mac绑定实现),人为增加设备时可设置接口自动down掉等,详见补充

实搭拓扑图:

在这里插入图片描述

具体操作:

sw1:

[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port-security enable /使能端口安全
[Huawei-GigabitEthernet0/0/1]port-security max-mac-num 2 /该端口下最多绑定2mac地址
[Huawei-GigabitEthernet0/0/1]port-security mac-address sticky /使能mac地址绑定
[Huawei-GigabitEthernet0/0/1]port-security mac-address sticky 5489-9814-1174 vlan 1 /绑定mac地址到该端口

R2:

R3:

完成效果:

在这里插入图片描述

补充:

可选命令保护动作
int gi0/0/2
port-security protect-action [protect restrict(默认 ) shutdown]
protect:多余的PC不允许通过
restrict: 多余的PC不允许通过,且发出日志警告,默认动作
shutdown:down掉
注: mac地址一旦被粘贴到接口,交换机重启后依然被粘贴在接口。

garliccc
关注
专栏目录
eNSP交换机端口安全
m0_73621267的博客
02-10 1766
允许两个pc通过,没有特定指哪个: ①配置pc的地址及子网掩码 ②进入端口,开始配置 port-security enable开启端口安全功能 port-security max-mac-num 2 (2是允许通过的pc的最大量,可改) ps:如果只允许一个pc通过,没有强调是哪个,就是第一个跟交换机通信的(没设置端口安全是它的类型叫dynamic,设置后叫security) 特定只允许这一个通过: ①配置pc的地址及子网掩码 ②进入端口,开始配置 port-se
eNSP—配置交换机端口安全
m0_46237205的博客
05-06 9119
拓扑图如下: 1,配置主机IP 2,配置交换机端口安全 3,用PC1去pingPC2和PC3 4,交换pc1机与pc2机的直通线 4,在pc1机上ping pc2机与pc3机发现交换机原E0/0/2端口关闭(PC2无法接入交换机
ENSP端口安全
博客:成熟的设备
02-18 6318
华为模拟器上的端口安全实验教学0基础也可以学
sx:快速强大易于使用的现代化网络扫描器
m0_59598029的博客
08-02 273
运行速度比Nmap要快30倍;ARP扫描:支持扫描本地网络以检测活动设备;ICMP扫描:使用高级ICMP扫描技术来检测活动主机和防火墙规则;TCP SYN扫描:传统半开放扫描以查找开放TCP端口;TCP FIN/NULL/XMAS扫描:扫描某些防火墙绕过技术;自定义TCP扫描:发送任意形式数据包,并获得回复数据包中设置的所有TCP标志的结果;UDP扫描:扫描UDP端口并获取全部ICMP响应,以检测开放端口和防火墙规则;
网络安全综合实验(eNSP)(DHCP、OSPF、NAT、防火墙、ACL)
热门推荐
!不将就的博客
06-04 2万+
网络安全综合实验 一、概述 1.1 实验背景及要求 配置ACL,过滤具有某种特点的分组。 配置NAT。在企业内部结构化分层使用NAT地址。 实验测试一种网络攻击,比如SYN_Flood、MAC泛洪攻击或ARP攻击。 配置防火墙,禁止某种网络服务(防火墙在企业内网与外网之间)。 配置VPN。企业内网与外网之间可能有防火墙,也可能有NAT。从企业外部,用户不能直接访问企业内部。企业员工外出,或跨地区、跨国家企业都有跨越公众互联网,访问企业内部网络的需求。配置NAT某种VPN,比如L2TP VPN 或SSL V
stp.rar_STP_ensp协议原理_ensp生成树协议_ensp生成树配置_rided3w
09-24
本课程主要针对ENSPI中的STP协议原理和配置进行详细讲解,帮助用户掌握这一核心技能。** **一、STP基本原理** STP是由IEEE 802.1D定义的,它的主要目的是在物理上形成环路的网络中构建一个无环的逻辑树结构。STP...
华为eNSP实验指南.docx
06-05
《华为eNSP实验指南》提供了关于网络模拟平台华为eNSP(Enterprise Network Simulation Platform)的基础配置知识,尤其是VLAN(虚拟局域网)的设置。在这个实验中,主要目标是实现不同VLAN间的隔离与通信。以下是...
简单ensp实验作业.zip
10-30
【标题】"简单ensp实验作业.zip" 指的是一项使用ENSP(Enterprise Network Simulation Platform,企业网络仿真平台)进行的实验练习,这个压缩包很可能是包含了与实验相关的配置文件、拓扑图或者指导文档等内容。...
eNSP打开报错,修改端口号.pdf
06-04
eNSP打开报错,修改端口号.pdfeNSP打开报错,修改端口号.pdfeNSP打开报错,修改端口号.pdfeNSP打开报错,修改端口号.pdfeNSP打开报错,修改端口号.pdfeNSP打开报错,修改端口号.pdfeNSP打开报错,修改端口号.pdfeNSP打开...
华为eNSP拓扑综合实验-HCIA综合
11-01
拓扑图在任何网络实验中都是核心部分,它描绘了网络设备、连接线缆以及它们之间的关系。在“HCIA综合”实验中,拓扑设计可能是简单的路由器与交换机互联,也可能包含VLAN、路由协议如RIP、OSPF等,以及基本的访问...
交换机端口安全配置
01-03
交换机端口安全配置   最常用的对端口安全的理解就是可根据MAC地址来做对网络流量的控制和管理,比如MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧流量通过。稍微引申下端口安全,就是可以根据802.1X来控制网络的访问流量。   首先谈一下MAC地址与端口绑定,以及根据MAC地址允许流量的配置。   1.MAC地址与端口绑定,当发现主机的MAC地址与交换机上指定的MAC地址不同时,交换机相应的端口将down掉。当给端口指定MAC地址时,端口
ENSP实验实验手册
06-26
ENSP实验网络整理的资源集,内含20多个实验事例,有兴趣的可以下载看看。
路由与交换-华为eNSP-端口安全问题
weixin_46100486的博客
10-13 3200
一、服务器拒绝服务 DOS共计:拒绝攻击 DDOS:分布式拒绝攻击 二、 1.解决接入层非法用户接入方案:在交换机上生成安全的mac地址表 满足安全表项转发,不满足丢掉 2.解决汇聚层非法用户接入方案:在交换机上配置接口的最大mac学习数量 对于超出安全mac地址 restrict 丢弃源mac地址不存在的报文并上报告警 protect 只丢弃源mac地址不存在的报文,不上报告警 shutdown 直接关闭接口,接口状态被置为error-down,并上报告警 ...
华为 eNSP 端口安全综合
想去见见你的博客
10-01 3638
端口隔离实验 注意:这里的三台PC机,就添加相应的IP地址即可,不需要添加其他,遵循一一对应原则。 未添加端口隔离命令之前,三台PC机相互测试 得出结论: 能够相互ping通,能够正常通信。 添加端口隔离命令后—— port-isolate mode l2 interface e0/0/1 port-isolate enable group 1 interface e0/0/2 port-isolate enable group 1 能够达到实验要求,任务完成。 端口安全实验 ...
实验:在eNSP中使用防火墙提升网络安全
wbd_1233的专栏
02-01 916
实验:通过防火墙实现访问控制 部署网络 启动设备,导入USG6000V防火墙的设备包文件 配置主机 4、RS-1上创建VLAN 11 、12、 100,设置SVI。 5、设置接口模式并划分到VLAN, 6、配置静态路由,访问网络192.168.66.0/24,吓一跳地址为10.0.1.1 7、RS-2上创建VLAN 13、100,设置SVI 8、设置接口模式,并划分到VLAN 9、设置静态路由,访问网络192.168.64....
网络安全 —— 实验(基于华为eNSP模拟器)
这个家伙看起来很懒,只想把你留下来哦
08-05 6349
8. 实验八 —— 通过路由的远程管理(基于实验七的基础配置)8. 实验八 —— 通过路由的远程管理(基于实验七的基础配置)6. 实验六 —— 交换机的远程控制(直接控制和间接控制)6. 实验六 —— 交换机的远程控制(直接控制和间接控制)5. 实验五 —— 将交换机作为PC端通过交换机相连。5. 实验五 —— 将交换机作为PC端通过交换机相连。4. 实验四 —— 两个PC机通过两台交换机相连。2. 实验二 —— 两个PC机通过交换机相连。2. 实验二 —— 两个PC机通过交换机相连。
安全防御——二、ENSP防火墙实验学习
最新发布
A_991128a的博客
04-19 1532
防火墙的基本作用是保护特定网络免受“不信任”的网络的攻击,但是同时还必须允许两个网络之间可以进行合法的通信。安全策略是控制设备对流量转发以及对流量进行内容安全一体化检测的策略,作用就是对通过防火墙的数据流进行检验,符合安全策略的合法数据流才能通过防火墙。
使用RSA密钥交换和密码验证进行安全的stelnet远程登录配置实验(华为ensp实现)
weixin_72910567的博客
07-30 2328
在这个实验中,我们的目标是实现R1通过RSA密钥交换进行stelnet访问R3,以及R2通过密码方式进行stelnet访问R3。首先,我们在R1和R3上生成RSA密钥对并在两者之间交换公钥。然后在R3上配置了接受R1和R2的stelnet访问,其中R1使用RSA方式,R2使用密码方式。在配置完成后,R1和R2通过stelnet命令连接到R3进行验证。在R1和R3上生成RSA密钥对并在两者之间交换公钥。配置R3以接受R1的stelnet访问,身份验证方式为RSA。
企业网络组建项目实训——项目五网络安全(使用eNSP
qq_24526483的博客
10-17 2344
进行了分隔,现在公司要求:允许人事部可以访问财务部,公司网络管理员决定通过三层交换机(信科公司有多个部门,每个部门都用。标准访问控制列表来实现此功能。中接上一台计算机,并为其设置好。本任务的网络拓扑图如图。
如何在ensp中配置端口安全
09-15
### 回答1: 要在ENSP中配置端口安全,可以使用以下步骤: 1. 首先登录到 ENSP 控制台。 2. 选择需要配置端口安全交换机,并进入该设备的配置模式。 3. 在配置模式下,输入以下命令来启用端口安全: port-security enable 4. 接下来,使用以下命令配置端口安全的参数: port-security port max-mac-num 1 // 设置端口允许连接的 MAC 地址数量为 1 port-security port mode userlogin // 设置端口模式为用户登录模式 5. 为了增加安全性,可以使用以下命令配置静态 MAC 地址: mac-address static xxxx-xxxx-xxxx interface GigabitEthernet0/0/1 // 指定 MAC 地址并将其绑定到接口 6. 最后,使用以下命令保存并退出配置模式: save quit 以上步骤可以帮助你在 ENSP 中配置端口安全。请注意,在实际操作中,你可能需要根据具体情况进行适当的调整。 ### 回答2: 在ENSP(Enterprise Network Simulation Platform)中配置端口安全,可以通过以下步骤完成: 1. 登录ENSP,并创建一个网络拓扑。选择需要配置端口安全的设备,并在拓扑中将它们连接起来。 2. 右键点击要配置端口安全的设备,选择"配置"。 3. 在设备配置界面的左上角找到"端口管理"选项,并点击进入。 4. 在端口管理页面中,选择要配置的端口,并点击编辑按钮进入端口配置页面。 5. 在端口配置界面的左侧菜单中,找到"物理属性"选项,并点击进入。 6. 在物理属性页面中,找到"端口安全"选项,并勾选启用端口安全功能。 7. 在启用端口安全功能后,可以设置相关参数。例如,可以限制每个端口上允许连接的MAC地址数量,设置某一个端口允许连接的MAC地址,或者配置端口安全策略等。 8. 配置完毕后,点击"应用"按钮保存配置。 9. 重复上述步骤,对其他需要配置端口安全的设备进行相同的操作。 通过以上步骤,在ENSP中配置端口安全,可以限制每个端口上允许连接的MAC地址数量,提高网络安全性。此外,还可以根据实际需求,配置相应的端口安全策略,以保护网络免受未经授权的访问。 ### 回答3: 在eNSP中配置端口安全可以通过以下步骤进行: 1. 打开eNSP软件并创建仿真环境,选择合适的设备进行配置。 2. 确保设备已连接,并进入设备的命令行界面(CLI)。 3. 配置接口的安全等级,可以使用命令"port-security enable"启用端口安全功能。 4. 配置最大允许的MAC地址数量,可以使用命令"port-security max-mac-num s"来设置。 5. 配置安全MAC地址列表,可以使用命令"port-secuity mac-address secure s"来添加安全的MAC地址。 6. 配置违规MAC地址动作,可以使用命令"port-security violation-action"来设置当有违规MAC地址出现时的动作。 7. 配置违规MAC地址最大次数,可以使用命令"port-security mac-violation max"来设置最大次数。 8. 配置端口安全的其他参数,如安全MAC地址的静态学习等,可以根据实际需求进行配置。 9. 保存配置,并确保配置已生效。 通过以上步骤,就可以在eNSP中配置端口安全,以保护网络免受未经授权的设备接入。但需要注意的是,具体的配置操作可能会根据所使用的设备型号和固件版本略有差异,请参考设备的官方文档或者使用帮助来进行操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值