H3C 交换机端口安全实验

已于 2024-02-19 08:49:04 修改
阅读量430 收藏 10
点赞数 10
分类专栏: 网工生涯知识库 文章标签: 安全
于 2024-02-18 11:49:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37568649/article/details/136149116
版权

H3C 交换机端口安全实验

实验拓扑

image

实验需求

  1. 按照图示配置IP地址
  2. 在SW1所有连接PC的接口上配置开启802.1X验证,使接入的终端需要进行身份验证
  3. 创建一个用户身份验证的用户。用户名为wangdaye​,密码为123456
  4. 创建一个端口隔离组,实现三台PC无法互相访问

实验步骤

PC配置IP(略)

配置本地用户

#
local-user wangdaye class network
 password simple 123456
 service-type lan-access

配置802.1X认证

H3C 默认是基于mac地址认证

#
 dot1x
#
interface GigabitEthernet1/0/1
 dot1x
 dot1x port-method portbased
#
interface GigabitEthernet1/0/2
 dot1x
 dot1x port-method portbased
#
interface GigabitEthernet1/0/3
 dot1x
 dot1x port-method portbased
#
interface GigabitEthernet1/0/4
 dot1x
 dot1x port-method portbased

创建一个端口隔离组,实现PC间无法互相访问

端口隔离组用于同vlan内部的端口隔离,属于同一个隔离组的接口无法互相访问,不同隔离组的接口才可以互相访问,所以需要把SW1的三个接口都加入到同一个隔离组

创建隔离组
#
 port-isolate group 1
将端口加入隔离组
#
interface GigabitEthernet1/0/1
 port-isolate enable group 1
#
interface GigabitEthernet1/0/2
 port-isolate enable group 1
#
interface GigabitEthernet1/0/3
 port-isolate enable group 1
#
interface GigabitEthernet1/0/4
 port-isolate enable group 1
#

实验验证

物理PC安装iNode(略)

iNode下载链接(需自己定制)

H3C iNode PC(PC客户端)-新华三集团-H3C

使用iNode进行802.1X认证

image

image

image

image

由于802.1X和端口隔离的验证无法在模拟器环境中实现,所以这里不做连通性测试效果

实验附件

H3C 交换机端口安全实验.zip

M建
关注
  • 10
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2、H3C交换机端口安全
bcgv58659的博客
08-13 2220
一、开启端口安全[switch] port-security enable 二、配置端口安全允许的最大安全MAC地址数[switch] interfaceinterface-typeinterface-number //进入端口[switch-interface] port-security max-mac-count count-value三、配置端口安全模式-自动...
华三安全技术学习资料.zip
05-18
H3C安全技术专题之DPI篇.rar H3C安全技术专题之SSL篇.rar H3C安全技术专题之安全域篇.rar H3C交换机技术专题之端口镜像篇.rar H3C路由器技术专题之 篇.rar
H3C——Hybrid 实验
GAOHANY的博客
04-22 359
Hybrid 实验
H3C交换机端口安全配置
01-25
包括端口安全简介、安全功能 ,安全配置,安全特性,配置安全的MAC等具体操作
H3C端口安全技术
weixin_33906657的博客
09-30 162
在网络日益发达的今天,安全是不得不关注的一个话题。而在企业中威胁交换机端口的行为比较多,例如未经授权的用户主机随意连接到企业的网络中。如员工自己笔记本,可以在不经管理员同意的情况下,拔下某台主机的网线,插在自己带来的笔记本,然后连入到企业的网络中,这会带来很大的安全隐患,很有可能造成机密资料的丢失。再比如说未经采用同意安装集线器HUB等网络设备。有些员工为了增加网络终端的数量...
你最需要了解的H3C交换机端口安全模式
王达专栏
10-19 6437
以下内容摘自正在全国热销的《Cisco/H3C交换机高级配置与管理技术手册》一书(畅销经典——《Cisco/H3C交换机配置与管理完全手册》(第二版)的配套姊妹篇)。目前京东网和卓越网上都有“满150元减50元,满300元减100元”的十分给力活动哦。    用户网络访问控制是我们在进行网络管理和网络设备配置时经常要用到一项网络技术应用。许多读者朋友往往遇到这类应用需求时无从下手,其实在用户的网络
H3C交换机-端口绑定与端口安全.docx
12-20
H3C交换机-端口绑定与端口安全
H3C交换 培训PPT和实验指导书【V7版本】.rar
09-23
WY00900050 交换机端口安全技术 WY00900060 IPSec WY00900070 EAD介绍 WY01000010 提高网络可靠性 WY01000020 网络管理介绍 WY01000030 堆叠技术介绍 WY01000040 网络故障排除基础 WYL0100010 网络设备基本...
H3C实验报告18个实验
07-19
H3C实验报告18个实验,包含1-telnet,2-基本命令,3-系统及文件备份,4-配置vlan及vlan间路由,5-端口安全技术,6-链路聚合,7-多生成树MSTP,8-配置ftp服务器等等
h3c综合实验的介绍.docx
最新发布
05-30
学生需要学习并掌握H3C交换机的基本配置,如VLAN划分、端口聚合、STP(生成树协议)配置等。通过这些配置,可以实现网络的隔离、提高网络带宽利用率以及避免网络环路等问题。 3. 路由器配置 路由器是网络中的关键...
最需要了解的H3C交换机端口安全模式
10-01
用户的网络访问控制方面,最直接、最简单的方法就是配置基于端口安全模式,不仅Cisco交换机如此,H3C交换机也有类似的功能,而且看起来功能更加强大
H3CNE交换机端口安全配置(802.1x 端口隔离 端口绑定) 交换机-端口绑定与端口安全.docx
12-20
H3CNE交换机端口安全配置(802.1x 端口隔离 端口绑定) 交换机-端口绑定与端口安全
H3C 路由交换 培训PPT和实验指导书【V7版本】.rar
11-01
WY00900050 交换机端口安全技术 WY00900060 IPSec WY00900070 EAD介绍 WY01000010 提高网络可靠性 WY01000020 网络管理介绍 WY01000030 堆叠技术介绍 WY01000040 网络故障排除基础 WYL0100010 网络设备基本...
【新华三网络工程师】H3C如何配置三层组网技术
最铁头的网工博客
04-03 5490
1.1组网一:新华三-三层交换组网实验 1.1.1组网拓扑 1.1.2.实验任务与实验目标 (1)实现上述组网二层广播域VLAN隔离和三层全网全连通。 (2) 分析Vlan8、 Vlan10、 Vlan11的广播域大小及二层网络通信范围。 (3) 分析PC1 ping PC4的三层通信过程和二层通信过程。. (4)掌握层次化配置与排错在局域网项目中的运用。 (5)掌握三层逻辑拓扑与二层逻辑拓扑抽...
H3C-stp-链路聚合-端口安全
weixin_58659466的博客
07-23 6025
H3CNE
H3C交换机端口安全技术之端口隔离的应用
weixin_34273046的博客
04-11 784
                   H3C交换机端口安全技术---端口隔离的应用                                           作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任。       相信大家所在公司都会有财务部门,普通员工和领导,网络工程师在配置的时候为了安全考虑,会用一些硬件上自身支持的功能区做一些安全措施。为了方便说明需求,我特意...
802.1X认证配置及命令解析(含华为和华三设备)
weixin_47402139的博客
02-29 3205
本篇文章介绍了华为和华三交换设备针对802.1X认证(对接华为Agile Controller-Campus,NAC为统一模式,认证点部署在接入交换机)的配置命令,及相关命令解析
使用docker搭建opensips3.1
死磕音视频
10-25 3386
前言 使用docker搭建opensips没有什么难的,主要有两个问题 docker网络NAT问题 opensips3.1 docker版本官方还未更新的问题 步奏 先安装好docker clone我fork的仓库 git clone https://github.com/daxiondi/docker-opensips.git cd docker-opensips 打包镜像(速度有点慢,耐心等待) make build-3.1 安装好后会在本地生成docker image,使用命令查看他
h3c交换机端口镜像配置
08-16
要配置H3C交换机端口镜像,可以按照以下步骤进行操作: 1. 首先,配置本地镜像的目的观察端口为GE1/0/4。可以使用命令:mirroring-group 1 monitor-port GigabitEthernet 1/0/4 [1。 2. 接下来,配置目的端口。例如,如果你想配置GigabitEthernet 1/0/2作为目的端口,可以使用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值