eNSP—配置交换机端口安全

已于 2023-02-13 22:29:52 修改
阅读量9k 收藏 46
点赞数 6
分类专栏: 交换机端口安全 文章标签: 网络互联
于 2021-05-06 16:41:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46237205/article/details/116454868
版权

拓扑如下:
在这里插入图片描述

【1】,配置PC地址和子网掩码

【2】,配置交换机端口安全

[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]port-security enable 
[Huawei-Ethernet0/0/1]port-security mac-address sticky    //启用MAC地址绑定功能
[Huawei-Ethernet0/0/1]port-security max-mac-num ?
  INTEGER<1-4096>  Maximum mac address can learn
[Huawei-Ethernet0/0/1]port-security max-mac-num 1    //限制最大接入数量为1
[Huawei-Ethernet0/0/1]port-security protect-action shutdown   //接口遇到安全问题就关闭

【3】,查看交换机mac地址学习情况(接口E0/0/1绑定PC1的mac地址)
在这里插入图片描述

【4】,用PC1 ping PC2和PC3
在这里插入图片描述

【5】,交换PC1、PC2之间的直通线

【6】,查看交换机的mac地址学习情况
在这里插入图片描述

【7】,验证,用PC1 去ping PC2和PC3
发现交换机E0/0/2端口关闭(PC2无法接入交换机),由于Ethernet0/0/1遇到安全问题,自动down掉
在这里插入图片描述

由于PC1的mac与Ethernet0/0/1绑定,故PC1无法ping通PC2和PC3
在这里插入图片描述

'61
关注
专栏目录
端口安全配置如下
宛白#永康技术实战型博客
03-22 3364
拓扑图如下: 使用的软件是:ensp 条件: 2台pc机 交换机: 一台 S3700 一台S5700 一台服务器 Server 1 网段为:192.168.10.0网段 pc 1:192.168.10.10/24 pc 2:192.168.10.20/24 Server 1:192.168.10.100/24 配置完 是可以通的 =========================...
eNSP交换机端口安全
m0_73621267的博客
02-10 1751
允许两个pc通过,没有特定指哪个: ①配置pc的地址及子网掩码 ②进入端口,开始配置 port-security enable开启端口安全功能 port-security max-mac-num 2 (2是允许通过的pc的最大量,可改) ps:如果只允许一个pc通过,没有强调是哪个,就是第一个跟交换机通信的(没设置端口安全是它的类型叫dynamic,设置后叫security) 特定只允许这一个通过: ①配置pc的地址及子网掩码 ②进入端口,开始配置 port-se
ENSP的基础配置
最新发布
zlf_csdn的博客
07-28 815
ENSP中,PC机的配置页面较为简单,我们常用的只有两栏:基础配置与命令行。如图1,为基础配置栏页面,也是进入PC机的最初页面。需要注意的有几点:1该界面的‘MAC地址’为该PC机的硬件地址,无法更改,是计算机通信的重要地址之一。2主机的IP地址配置有两栏,IPv4和IPv6,一般使用IPv4地址较多。3 IPv4地址根据需要选择静态或是DHCP,其中静态IP地址需要自己配置IP地址,子网掩码和网关;选择DHCP则不需要配置这些。如图2,为命令行页面,在该页面进行主机相关命令的执行。
ENSP端口安全
博客:成熟的设备
02-18 6288
华为模拟器上的端口安全实验教学0基础也可以学
核心实验15_端口安全_ENSP
garliccc的博客
09-12 559
核心实验15_端口安全_ENSP可指定该接口下最多接入几个设备(通过mac绑定实现),人为增加设备时可设置接口自动down掉等,详见补充。
sx:快速强大易于使用的现代化网络扫描器
m0_59598029的博客
08-02 257
运行速度比Nmap要快30倍;ARP扫描:支持扫描本地网络以检测活动设备;ICMP扫描:使用高级ICMP扫描技术来检测活动主机和防火墙规则;TCP SYN扫描:传统半开放扫描以查找开放TCP端口;TCP FIN/NULL/XMAS扫描:扫描某些防火墙绕过技术;自定义TCP扫描:发送任意形式数据包,并获得回复数据包中设置的所有TCP标志的结果;UDP扫描:扫描UDP端口并获取全部ICMP响应,以检测开放端口和防火墙规则;
交换机端口安全配置
01-03
交换机端口安全配置   最常用的对端口安全的理解就是可根据MAC地址来做对网络流量的控制和管理,比如MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧流量通过。稍微引申下端口安全,就是可以根据802.1X来控制网络的访问流量。   首先谈一下MAC地址与端口绑定,以及根据MAC地址允许流量的配置。   1.MAC地址与端口绑定,当发现主机的MAC地址与交换机上指定的MAC地址不同时,交换机相应的端口将down掉。当给端口指定MAC地址时,端口
Ensp交换机端口安全实训
05-26
### Ensp交换机端口安全实训知识点解析 #### 一、实训目的与意义 本实训旨在帮助参与者深入了解并掌握如何通过设置和管理交换机端口安全来提高网络安全水平。通过实际操作,学员能够更好地理解端口安全机制的工作...
华为enspCE交换机镜像包
12-02
4. **配置设备**: 在模拟的CE交换机上进行网络配置,包括接口配置、路由配置安全策略等。 5. **测试与验证**: 连接其他虚拟设备,如路由器、服务器等,模拟实际网络环境,进行业务测试和功能验证。 6. **故障...
华为 eNSP交换机配置(三层)
03-15
8. **安全配置**:添加访问控制列表(ACL)以限制特定IP或端口的流量,保障网络安全。 9. **保存配置**:配置完成后,用`save`命令保存配置,防止重启后丢失。 10. **验证配置**:使用`display ip routing-table`...
eNSP交换机端口配置vlan解决冲突域的操作步骤
haishi_delian的博客
07-23 3578
vlan的使用分割冲突域,不喜勿喷
路由与交换-华为eNSP-端口安全问题
weixin_46100486的博客
10-13 3182
一、服务器拒绝服务 DOS共计:拒绝攻击 DDOS:分布式拒绝攻击 二、 1.解决接入层非法用户接入方案:在交换机上生成安全的mac地址表 满足安全表项转发,不满足丢掉 2.解决汇聚层非法用户接入方案:在交换机配置接口的最大mac学习数量 对于超出安全mac地址 restrict 丢弃源mac地址不存在的报文并上报告警 protect 只丢弃源mac地址不存在的报文,不上报告警 shutdown 直接关闭接口,接口状态被置为error-down,并上报告警 ...
安全配置交换机端口提高网络安全
weixin_34130389的博客
02-06 160
交换机端口安全交换机端口安全是通过对交换接接口的配置,来限定只允许特定的mac地址向交换机接口发送帧,如果交换机收到mac地址的帧,则丢弃来自该设备的帧。  基本配置命令:  switch(config)#intf0/0  switch(config-if)#switchportmodeaccess/配置此接口为接入接口,不能是中继接口/  switch(con...
华为 eNSP 端口安全综合
想去见见你的博客
10-01 3624
端口隔离实验 注意:这里的三台PC机,就添加相应的IP地址即可,不需要添加其他,遵循一一对应原则。 未添加端口隔离命令之前,三台PC机相互测试 得出结论: 能够相互ping通,能够正常通信。 添加端口隔离命令后—— port-isolate mode l2 interface e0/0/1 port-isolate enable group 1 interface e0/0/2 port-isolate enable group 1 能够达到实验要求,任务完成。 端口安全实验 ...
华为ensp模拟器实验:端口安全绑定MAC地址ip地址
热门推荐
weixin_57704002的博客
08-17 1万+
交换机端口绑定MAC地址IP地址
安全防御——二、ENSP防火墙实验学习
钟言的博客
11-04 1万+
本篇为安全防御——二、防火墙的基本概念以及配置,Web界面的配置,使用,详细内容包含了:防火墙接口以及模式配置 1、untrust区域 2、trust区域 3、DMZ区域 4、接口对演示 防火墙的策略 1、定义与原理 2、防火墙策略配置 2.1 安全策略工作流程 2.2 查询和创建会话3.实验策略配置 3.1 trust-to-untrust 3.2 trust-to-dmz 3.3 untrust-to-dmz 、防火墙的区域等等
华为ensp:边缘端口并启动BUDU保护
鲍海超
11-12 2304
如上图前提是三个交换机都做了rstp,则在边缘的地方做 边缘端口并启动BUDU保护,也就是我用绿色圈出来的地方。
实验十八: 交换机端口安全
weixin_34392435的博客
11-28 334
交换机端口安全一、实验目的 掌握交换机端口安全功能,控制用户的安全接入。二、背景描述 假设你是某公司的网络管理员,公司要求队网络进行严格控制。为了防止公司的内部用户的IP地址冲突,防止公司内部的网络***和破坏行为。为每一位员工分配了固定的IP地址,并且只允许公司员工的主机使用网络,不得随意连接其他主机。例如,某员工分配的ip地址为172.16.1.55/24...
ensp配置交换机mac地址
10-20
根据提供的引用内容,我们可以得知交换机是基于MAC地址表转发数据的,并且可以学习到MAC地址。如果需要绑定MAC地址,可以使用命令"port-security mac-address sticky",并指定MAC地址和VLAN ID。下面是一个简单的ensp配置交换机MAC地址的步骤: 1. 进入交换机的全局配置模式:在命令行界面输入"enable",然后输入"configure terminal"。 2. 进入需要配置MAC地址的接口:在全局配置模式下输入"interface interface_name",其中"interface_name"是需要配置的接口名称。 3. 启用端口安全功能:在接口配置模式下输入"switchport port-security"。 4. 绑定MAC地址:在接口配置模式下输入"port-security mac-address sticky mac_address vlan vlan_id",其中"mac_address"是需要绑定的MAC地址,"vlan_id"是需要绑定的VLAN ID。 5. 保存配置:在接口配置模式下输入"end",然后输入"write"保存配置
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值