38、HCIE网络安全-端口隔离:交换机端口单向隔离

最新推荐文章于 2024-08-18 16:45:00 发布
最新推荐文章于 2024-08-18 16:45:00 发布
阅读量476 收藏 7
点赞数 7
分类专栏: HCIE 试验 文章标签: web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jf890727/article/details/141143916
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

在这里插入图片描述

一、网络安全-端口隔离

双向隔离:同组隔离、不同组不隔离
单向隔离:不同组之间也隔离(单向配置就行)
示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。

二、实验要求

通过配置交换机端口隔离类型
实现
PC1-PC3、PC2-PC3可以通信,但是PC1-PC2不能通信
4-6、5-6可以通信,但是4-5不能通信
最后另不用隔离组也不能通信

1.配置

想1、2 不通,1、2加入同一个隔离组1 就行
想4、5 不通,4、5加入同一个隔离组2 就行

interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
 am isolate GigabitEthernet0/0/4 GigabitEthernet0/0/5
 port-isolate enable group 1
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
 am isolate GigabitEthernet0/0/4 GigabitEthernet0/0/5
 port-isolate enable group 1
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 10


interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 10
 port-isolate enable group 2
#
interface GigabitEthernet0/0/5
 port link-type access
 port default vlan 10
 port-isolate enable group 2
#
interface GigabitEthernet0/0/6
 port link-type access
 port default vlan 10

此时满足
1、2不通,但是1可以跟3-6通信
4、5不通,但是4可以跟其他人通信

2.不同隔离组也不通信

目前1可以ping到4;默认情况双向隔离,只是同组不能通信,不同组可通信
更改1-4 用单向隔离,不同隔离组也不通信,单项隔离 一边配置就行

[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]am isolate g0/0/4 g0/0/5
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]am isolate g0/0/4 g0/0/5

在这里插入图片描述

在这里插入图片描述

萌兔兔要败家
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
交换机端口隔离端口安全
smile7
10-31 3706
计算机网络实验报告 实验组号:         课程:                     班级:           实验名称:实验二    交换机端口隔离端口安全   姓      名__________                         实   验  日  期:            学      号_____________
配置交换机端口隔离功能
qq_44751470的博客
08-09 7266
示例图 一.实验目的 1.配置交换机端口隔离功能 二.交换机端口隔离功能 1.加入到同一个VLAN内的端口之间二层隔离,要使能端口隔离功能 2.接口单向隔离:阻止某个本地端口发送的报文到达其他端口,而不限制其他端口 的报文到达本地端口 3.端口隔离组:同一个端口隔离组的接口之间互相隔离,不同端口隔离组的接口之 间不隔离 4.缺省情况下,端口隔离模式为,二层隔离,三层互通 三.注意事项 1.接口单向隔离端口隔离组之间不隔离 2.一个端口可以加入多个隔离组 四.简单配置 LSW1 sysna
HCIE安全笔试-H12-731 V2.0填空题
lyhbwwk的博客
06-03 1391
HCIE安全笔试-H12-721填空题
HCIE-以太网交换安全
qq_33794290的博客
08-11 649
MAC地址漂移是指交换机上一个VLAN内有两个端口学习到同一个MAC地址,后学习到的MAC地址表项覆盖原MAC地址表项的现象。当一个MAC地址在两个端口之间频繁发生迁移时,即会产生MAC地址漂移现象。正常情况下,网络中不会在短时间内出现大量MAC地址漂移的情况。出现这种现象一般都意味着网络中存在环路,或者存在网络攻击行为。为了保证网络通信业务的安全性,引入了DHCP Snooping技术,在DHCP Client和DHCP Server之间建立一道防火墙,以抵御网络中针对DHCP的各种攻击。
HCIE-Security 网络安全专家 V3.0 培训教材及实验手册
04-09
HCIE-Security V3.0 考试大纲.pdf HCIE-Security V3.0 实验手册.pdf HCIE-Security V3.0 培训教材.pdf
HCIE-Security-备考指南-ARP安全配置(S5700交换机).pdf
02-11
HCIE-Security_备考指南——ARP安全配置(S5700交换机).pdf
HCIE-DATACOM数通分解实验
05-20
HCIE-安全-双机热备 HCIE-安全-虚拟系统(场景1) HCIE-安全-虚拟系统(场景2)IPv6-ISATAP自动隧道 HCIE-IPv6-6over4手动隧道 HCIE-IPv6-6PE HCIE-IPv6-6to4自动隧道 HCIE-MPLS-Inter-AS VPN(OptionA) HCIE-MPLS-Inter-...
HCIE-RS 论述题-园区网安全
07-01
HCIE-RS 论述题-园区网安全
HCIE-Security 安全专家 V2.0 培训教材资料合集
04-09
HCIE-Security V2.0 模拟试题.docx HCIE-Security V2.0 培训教材.pdf HCIE-Security V2.0 实验手册.pdf HCIE-Security华为认证网络安全精英培训实验手册.pdf
怎么在网络攻击中屹立不倒
dexun123的博客
08-12 894
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
入门网络安全工程师要学习哪些内容
最新发布
白帽子佳奇的博客
08-18 1197
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
安全入门day.02
mxxcxy的博客
08-14 1079
这里使用小皮面板部署网页(1)点击安装程序开始安装,在自定义选项中修改安装位置,根据自己实际安装位置设定,作者这里安装在C盘作为演示(2)点击立即安装,等待进度条走完(3)点击安装完成执行程序(4)如果出现以下界面就是安装成功了(5)根据设定的软件安装位置,部署网站,软件根目录下面有3个文件夹,第一个COM文件夹是小皮面板的配置文件,第二个Extensions文件夹是存放已经安装的软件环境,例如php、mysql和Apache等;
企业产品网络安全日志0815——TLS升级不易验,iOS加固易疏忽
KD的疯狂实验室
08-15 165
TLS升级不易验,iOS加固易疏忽
网络安全(黑客)自学
白帽子凯哥聊黑客
08-16 1401
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
《密码编码学与网络安全原理与实践》第十四章第十五章密钥管理和用户认证
m0_57291352的博客
08-14 982
由于证书是CA签发的,每一个用户都需要拥有一份CA的公钥来验证签名,该公钥必须用一种绝对安全的方式提供给每个用户,使得用户可以信任该证书。当A获得相关证书后,可以通过顺序展开证书路径获得B的公钥,用这个公钥,A可将加密消息送往B,如果A想得到B返回的加密消息或对发往B的消息签名,则B需要按照下述证书路径获得A的公钥:Z>Y>V>W>X>一旦B拥有了A 的证书,B即可确信用A的公钥加密的消息是安全的,不可能被窃取;任何通信方可验证证书是真实的;
阿一网络安全实战演练之利用 REST URL 中的服务器端参数污染
Ayixy的博客
08-15 816
3. 将 username 参数的值从 administrator%3F 改为 ./administrator,然后发送请求。4. 将 username 参数的值从 ./administrator 改为 ../administrator,然后发送请求。这表明请求可能访问了一个无效的 URL 路径。2、 在 Proxy > HTTP history 中,注意到 POST /forgot-password 请求和相关的 /static/js/forgotPassword.js JavaScript 文件。
靶机:DC-4
weixin_52953960的博客
08-13 369
在 /var/mail 下有一封信,发现 charles 用户的密码。teehee是个小众的linux编辑器,执行以下命令,成功提权。查看 /etc/passwd 文件。sudo -l 看一下,不知道密码。在 jim 用户下发现密码文件。查看具有 root 权限的命令。访问80端口,发现登录页面。切换为交互式shell。使用 hydra 破解。bp抓包,是命令执行。
Hackademic.RTB1靶场实战【超详细】
weixin_68615160的博客
08-14 472
其中发现了一个路径 http://192.168.23.143/Hackademic_RTB1/wp-content/themes/starburst/style.css。可以看到 wp-content 位置,尝试将其修改为 wordpress的默认路径wp-admin,发现后台登录页面。挨个登录,登录GeorgeMiller发现插件里面能直接修改php代码,我们添加phpinfo,发现成功解析。排除一些其他 linux 操作系统,精确版本,尝试后发现 15285.c 可利用。查看当前权限,发现需要密码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值