实验:交换机MAC端口安全

最新推荐文章于 2024-04-28 15:13:20 发布
最新推荐文章于 2024-04-28 15:13:20 发布
阅读量488 收藏 4
点赞数
分类专栏: 网路工程学习操作 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46234991/article/details/116174296
版权
本文通过一系列实验操作,详细介绍了交换机MAC端口安全的配置,包括开启安全检测、设置Sticky MAC功能,以及调整安全MAC地址数量和违例保护动作。实验结果显示,这些设置对端口通信产生了显著影响,如限制了未授权设备的接入和防止MAC地址表老化。
摘要由CSDN通过智能技术生成 
MAC端口安全

一、拓扑结构:
在这里插入图片描述

二、掌握要求 :
1.从PC1 PING PC2 ,查看S1、S2、S3的MAC地址表,分别截图记录备用。
2.修改S1、S2的MAC地址老化时间为20秒,等待20秒之后查看S1、S2、S3的MAC地址表,分别截图记录,与上面的截图进行对比,有何发现?
3.将S1交换机的E0/0/1端口开启安全检测功能,并配置Sticky MAC功能。
4.从PC1 PING PC2 ,查看S1、S2、S3的MAC地址表,分别截图记录,等待20秒之后再次查看3台交换机的MAC地址表,对比查看有何不同。
5.从PC2 PING PC3,能否PING通?WHY?(NO)
6.20秒内分别从PC1 PING PC2 ,PC3 PING PC1,然后查看S1、S2、S3的MAC地址表,分别截图记录,等待20秒之后再次查看3台交换机的MAC地址表,对比查看有何不同。
7.20秒内分别从PC1 PING PC2 ,PC3 PING PC2,能否PING通?WHY?(3 to 2, NO)
8.将S1交换机的E0/0/2端口开启安全检测功能,配置PC5为Sticky MAC,查看S1的MAC地址表(PC5未发数据依然有表项)
9.从PC5 PING PC1 ,PC3 PING PC1,

最低0.47元/天 解锁文章
IanOu
关注
专栏目录
企业级网络性能优化 课内12 MAC端口安全
weixin_45302615的博客
05-27 233
题目拓扑图 题目要求: 1.从PC1 PING PC2 ,查看S1、S2、S3的MAC地址,分别截图记录备用。 2.修改S1、S2的MAC地址老化时间为20秒,等待20秒之后查看S1、S2、S3的MAC地址,分别截图记录,与上面的截图进行对比,有何发现? 3.将S1交换机的E0/0/1端口开启安全检测功能,并配置Sticky MAC功能。 4.从PC1 PING PC2 ,查看S1、S2、S3的MAC地址,分别截图记录,等待20秒之后再次查看3台交换机MAC地址,对比查看有何不同。 5.从PC2
以太网交换安全(二)----MAC地址安全&MAC地址漂移防止与检测
BJH23的博客
09-05 2912
MAC地址漂移是指:在同一个VLAN内,一个MAC地址有两个出接口,并且后学习到的出接口覆盖原出接口的现象。这是官方定义,通俗的讲,MAC地址漂移指的是MAC地址项的出接口发生了变更图文转自:知乎----作者:网工Fox,原链接:MAC地址漂移是指交换机上一个VLAN内有两个端口学习到同一个MAC地址,后学习到的MAC地址项覆盖原MAC地址项的现象。同一个mac地址在不同地方学到了当一个MAC地址在两个端口之间频繁发生迁移时,即会产生MAC地址漂移现象。
交换机端口安全
最新发布
qq_46665948的博客
04-28 567
port-security mac-address sticky 4564-4564-4877 vlan 1 # 也可不指定,不指定即学习到的自动转换为sticky mac-address。port-security aging-time 30 #单位分钟,默认情况下,接口不down,mac地址不老化。使能端口安全后又使能sticky mac-address功能转换后得到的mac地址(最常用)port-security max-mac-num 3 # 修改接口允许存在mac地址数量。
Gns3模拟器配置Cisco端口安全
weixin_38920945的博客
04-24 670
原理篇 :局域网安全的实现Port security 端口安全端口安全是对接入行为的一中控制,一般情况下,一个交换机端口连接一台主机,即一个端口就应该对一个mac地址,如果一个端口上出现了2个mac地址,我们可以通过端口安全来限制一个接口上最大容纳多少mac地址以及声明哪个主机的mac可以连接这个接口。交换机可以对非法接入端口的处理方式有三种:protect:当已经超...
查看及配置交换机管理地址
d_x_p_152265的博客
05-15 5596
查看及配置交换机管理地址 问题 交换机是目前用于组建局域网的主要设备,交换机根据MAC地址实现数据帧的转发,通过查看MAC地址更加有利于交换机工作原理的理解;通过查看CISCO设备邻居信息来了解网络拓扑;通过telnet方式远程访问、配置交换机,这种方式要求此交换机已配置有IP地址。 查看交换机MAC地址 查看CISCO设备邻居信息 交换机地址配置及默认网关 方案 网络拓扑 **步骤一...
实验一: 交换机和集线器的工作原理.doc
07-18
交换机使用自学习算法来建立和维护一个MAC地址转发,这个记录了每个端口对应的设备MAC地址。当数据帧进入交换机时,它会检查帧中的源MAC地址,并将其添加到转发中。如果目标MAC地址在转发中已知,交换机会将...
计算机网络实验报告-实验五:交换机基础配置.doc
08-09
实验报告“实验五:交换机基础配置”是针对计算机网络课程的一个重要实践环节,旨在让学生深入理解交换机的功能和操作。在这个实验中,学生需要掌握使用Windows操作系统上的超级终端程序来配置交换机的基础知识。 ...
5.3.2 实验2:配置交换机端口安全
2401_83328854的博客
04-09 1189
Mac Address字段示与端口相连的设备的MAC地址:Type字段示填充MAC地址记录的类型,DYNAMICMAC记录是交换机动态学习的,STATICMAC记录是静态配置或系统保留的:Ports字段示设备连接的交换机端口。如果没有配置由于端口安全惩罚而关闭的端口自动恢复,则需要管理员在交换机的Fa0/11端口下执行 shutdown和 no shutdown命令来重新开启该端口,如果还是非法主机尝试连接,则继续惩罚,端口再次变为err-disable状态。FaO/12配置粘滞端口安全
实验十五:配置交换机端口安全
TXTbaby的博客
03-16 2369
实验拓扑: 实验目标: 理解端口安全的基本命令 实验步骤: 1、配置MAC地址静态绑定; 2、配置端口MAC地址粘滞;
查看交换机MAC地址与地址查看邻居信息
qq_36963043的博客
06-25 1万+
交换机基本配置及查看信息 6.1 问题 测试PC之间互相能够ping通 查看交换机MAC地址/查看交换机MAC地址 查看邻居信息 配置SW1交换机连接主机的接口速率为10M 6.2 方案 使用Ensp搭建实验环境,如图-8所示。 图-8 6.3 步骤 实现此案例需要按照如下步骤进行。 1)配置各PC的IP地址,使用ping命令测试连通性 2)查看交换机MAC地址/查看交换机MAC地址的命令 <SW1> display bridge mac-address <SW1>displa
02: 物理层解析 、 数据链路层解析 、 以太网交换机
彭淦淦的博客
03-25 597
一.回顾 1.网络参考模型 1)OSI模型:理论上的一个模型 应用层 用户和计算机的接口 通过应用层软件来实现 示层 对数据进行处理 会话层 建立 管理会话 传输层 定义了端口号,如何传输数据 防火墙 数据段 网络层 数据在不同局域网中传输,ip地址 路由器 数据包 数据链路层 数据在局域网中如何传输,mac地址 交换机 数据帧 物理层 数...
计算机网络实验
weixin_58188788的博客
01-02 570
一.关于ipconfig/all命令1.其中可以看到ip地址为192.168.43.191,当IP地址与子网掩码进行逻辑与运算之后就能得到网络号即192.168.43.0,网关这是网络号最后为1的网络号即192.168.43.1。物理地址则是该设备唯一的标识信息。DNS是域名,通过域名解析可以获得相对的ip地址DHCP代动态主机配置协议。它是存在于应用层的网络管理协议。在它的帮助下,可以将 Internet 协议 IP 地址动态分配给网络上的任何设备或节点,以便它们可以使用该 IP 进行通信。
交换机开发(四)—— ARP 基础知识解析
知秋一叶
04-16 8099
一、ARP协议简介       Internet是由各种各样的物理网络通过使用诸如路由器之类的设备连接在一起组成的。当主机发送一个数据包到另一台主机的过程中 可能要经过多种不同的物理网络。主机和路由器都是在网络层通过IP地址来识别的,这个地址是在全世界内唯一的。 然而,数据包是通过物理网络传递的。在物理网络中,主机和路由器通过其MAC地址来识别的,其范围限于本地网络中。 MAC地址和IP地址是两
计算机网络- Cisco Packet Tracer 实验
qq_45909001的博客
01-08 6451
Cisco Packet Tracer 实验直接连接两台 PC 构建 LAN用交换机构建 LAN交换机接口地址列生成树协议(Spanning Tree Protocol)路由器配置初步 本部分实验共有 15 个,需使用 Cisco Packet Tracer 软件完成。 直接连接两台 PC 构建 LAN 将两台 PC 直接连接构成一个网络。注意:直接连接需使用交叉线。 进行两台 PC 的基本网络配置,只需要配置 IP 地址即可,然后相互ping通即成功。 用交换机构建 LAN 构建如下拓扑结构的局
Cisco Packet Tracer 实验
qq_45650846的博客
01-04 3813
1.直接连接两台PC构建LAN 如下图建立网络拓扑 两台PC基本网络配置如下图 然后ping双方 成功 2.用交换机构建LAN 如下图建立网络拓扑并做基本配置 问题 1.PC0能否ping通PC1、PC2、PC3? 2.PC3能否ping通PC0、PC1、PC2?为什么? 3.将4台PC的掩码都改为255.255.0.0,他们能相互ping通吗?为什么? 4.使用二层交换机连接的网络需要配置网关吗?为什么? (1)PC0能ping通PC1,但不能ping通PC2和PC3 (2)PC3能ping
交换机实验
weixin_45874663的博客
04-16 2087
实验2:交换机及APR协议 +++ 实验目的: 了解交换机以及ARP协议原理 掌握交换机以及ARP协议的配置和测试方法 掌握静态配置ARP以及测试方法 掌握配置ARP代理方法 掌握动态、静态ARP及ARP代理应用场景以及解决的相关问题 +++ 实验内容 1:完成网络搭建、设置和运行 2:验证网络联通性 3:验证静态ARP和ARP代理 4:抓包工具抓取ARP协议过程包 +++ 基本概念 APR原理概述 APR协议是将 IP地址解析为MAC地址的协议,分为静态和动态两种。 动态ARP 利用AR
查看MAC地址交换机的地址
Dimo__的博客
03-24 2万+
1.组网 (1)搭建环境 (2)设置PC1,PC2,PC3的IP地址和子网掩码 (3)PC1 ping PC3后立即查看PC1、PC2、PC3的MAC地址:arp –a查看 查看交换机的地址:display mac-address 2.组网 (1)搭建环境 (1)设置PC1,PC2,PC3,PC4的IP地址和子网掩码 (2)PC1 ping PC4...
PC1 ping PC2   过程分析
热门推荐
问道青山的博客
08-07 2万+
一、IP数据包的交换转发     PC1 ping PC2       过程分析 pc1的ip地址为1.1.1.1,pc2的ip地址为1.1.1.2,两者通过交换机sw1连接。 在pc1上ping pc2,即pc1向 pc2发起icmp请求。此时pc1上生成一个icmp请求报文,来判断pc2的存在性(根据数据包封装原理,要生成icmp请求需要有目的IP地址和目的MAC地址,此处即pc2的地址,...
路由器与交换机实验:VLAN与端口安全
"该实验主要涉及通信综合实验中的路由器操作,包括基本的路由器管理、VLAN配置和交换机端口安全技术。实验者需具备初步的路由器和交换机管理技能,如通过Console和telnet方式操作,以及使用TFTP进行配置数据备份。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值