QCNA学习笔记-端口安全技术

最新推荐文章于 2022-10-22 09:27:52 发布
最新推荐文章于 2022-10-22 09:27:52 发布
阅读量542 收藏 1
点赞数
分类专栏: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38170766/article/details/106612619
版权

端口安全(port security)功能将设备接口学习到的MAC地址变为相对安全的MAC地址(包括安全动态MAC和Sticky MAC),可以阻止除安全MAC和静态MAC之外的主机通过本接口和交换机通信,可以增强设备的安全性。

通常应用在接入设备层设备,通过配置端口安全可以防止仿冒用户从其他端口攻击。

如果应用在汇聚层设备,通过配置端口安全可以控制接入用户数量。

端口安全解决方案

端口安全类型

端口安全(port security)通过将接口学习到的动态MAC地址转换为相对安全的MAC地址(包括安全动态MAC、安全静态MAC和Stricky MAC)阻止非法用户通过本接口和交换机通信,从而增强设备的安全性。

违规行为

port-security行为1)端口安全默认没有开启2)默认每个接口最多容纳一个MAC3)默认的违反行为是shutdown

三种违规方式:

  1. shutdown-err-disable,丢弃报文,发送日志,统计违规行为数,接口down
  2. restrict -丢弃该包,发送日志,接口up,统计违规行为数
  3. protect-默默的丢弃该包,不发送日志,接口up状态,违规统计不增加

华为思科实施端口安全

 

lalin的学习之路
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
go学习笔记-文档-文档
07-21
go学习笔记-文档
java学习笔记-Scokect.pdf
11-29
java学习笔记-Scokect.pdf
QCNA学习笔记-VLAN原理和实施
qq_38170766的博客
05-29 529
VLAN(虚拟局域网) 将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN间的用户被二层隔离。这样既能够隔离广播域,又能够提升网络的安全性。 VLAN不是为了隔离用户,而是为了让用户可以通信的同时完成管理 一个VLAN即一个广播域,VLAN内部的主机可以直接在二层互相通信,而VLAN间主机的通信可以通过三层(路由)通信 一个VLAN可以说就是一个子网 如果交换机没有特定的vlan,不会转发该vlan的帧
思科交换机端口动态、静态安全绑定案例
weixin_64312503的博客
07-18 3157
交换机配置端口静态、动态安全
交换机端口安全技术(IEEE802.1X
Beatr1ce的博客
07-15 2990
1 交换机端口安全技术 1.1 802.1X技术(IEEE802.1X) 802.1X技术(IEEE802.1X)是一种基于端口的网络接入控制协议。 起源于标准的无线局域网协议802.11。主要目的是为了解决有线局域网用户的接入认证问题。 ...
LAN技术 -- MAC地址表、端口安全
qq_50929489的博客
10-22 1478
LAN技术---包括MAC地址吧,端口安全和MAC地址表的漂移和检测
交换机端口安全技术
Jivove的博客
02-01 234
交换机端口安全技术 1、802.1X 定义 起源于WLAN协议802.11,解决局域网终端的接入认证问题 认证方式 本地认证 由设备端内置本地服务器对客户端进行认证 远程集中认证 由远程的认证服务器对客户端进行认证 端口接入控制方式 基于端口认证 只要该端口下的第一个用户认证成功后,其他接入用户就无需认证就可以使用网络资源,但是当第一个接入用户下线后,其...
网络安全技术端口安全
zhangwudi111的博客
02-03 852
思科模拟器配置端口安全 端口安全配置 1.进入端口 int f0/1 2.开启安全配置 switchport port-security 3.进行安全配置 switchport port-security maximum +连接数量 switchport port-security violation +保护方式(protect/restrict/shutdown) switchport port...
H3C 端口安全技术
07-19 318
目录 实验一.802.1X基本原理及其配置 [H3C]dot1x [H3C]dot1x int e1/0/6 [H3C]local-user wnt [H3C-luser-wnt]password simple wnt [H3C-luser-wnt]service-type lan-access 实验二.端口隔离技术及其配置 [H3C]int e1/0/6 ...
【交换机端口安全技术
weixin_45610929的博客
07-31 1595
端口安全
JSP学习笔记-2.pdf
11-28
JSP学习笔记-2.pdf
android学习笔记-clip.pdf
11-15
android学习笔记-clip.pdf
Web安全学习笔记-实战
04-27
Web安全学习笔记
QCNA学习笔记-网络层基础
qq_38170766的博客
05-28 352
IP基础 互联网协议,IP协议栈(internet protocol) 无连接协议 结构化的编址,用于寻址和转发 尽力而为的逐跳转发 与媒介无关,但是可以适应多种数据链路 IPv4和IPv6 IP(v4)地址格式和表示方法 网络号用于区分不同的IP网络 主机号用于标识该网络内的一个IP节点 掩码用于确认网络和主机,由连续的(2进制)1和0组成,其中1(对应的IP的部分)代表网络,0代表主机 192.168.1.100(点分十进制的32位),由掩码决定含义,切记没有掩码的IP都是耍流氓
QCNA学习笔记-静态路由
qq_38170766的博客
06-08 449
路由器的基本功能 路由器(以及三层交换机)具有最基本的决策功能和转发功能 决策功能,即路由决策,路由是指到IP报文发送的路径信息,可类比高铁运营图,它是路由转发报文的判断依据。 转发功能,即转发引擎,根据决策把数据从接口转发出去 路由的种类:直连路由、静态路由和动态路由(RIP、EIGRP、OSPF、IS-IS、BGP) 路由度量值(Metric) 路由度量值表示到达这条路由所指目的地址的代价(cost) 通常影响路由度量值的因素: 线路延迟、带宽、线路使用率、线路可信度、跳数、最大传输单元
QCNA学习笔记-以太链路聚合
qq_38170766的博客
06-04 840
链路聚合的作用 增加链路带宽 提供链路可靠性 在一定位置上消除STP 链路聚合的概念 链路聚合(Link Aggregation)是将一组物理接口捆绑在一起作为一个逻辑接口来增加带宽的一种方法,又称为多接口负载均衡组(Load Sharing Group)或链路聚合组 通过在两台设备之间建立链路聚合组,可以提供更高的通讯带宽和更高的可靠性。链路聚合不仅为设备间通信提供了冗余保护,而且不需要对硬件进行升级。 静态聚合 双方系统间不使用聚合协议来协商链路信息 动态聚合 双方系统间使用聚合协议
QCNA学习笔记-数据链路层基础
qq_38170766的博客
05-28 369
MAC mac,介质接入控制地址 二层以太接口的物理地址,通常不可改变 在不同的操作系统中有不同的表现形式,但是本质上是一样的 单播、组播与广播 单播MAC,一对一 (第8位是0) 00e0:0000,0000,1110,0000 广播,一对所有,@all (全是1) MAC:ffff-ffff-ffff 组播 (第8位是1) 01-00-5e 01-0000,0001 cc-11001100 双工模式 半双工:通信双方都能够发送和接收数据,但是不能同时进行。 全双工:通信双方都
QCNA学习笔记-IP子网
qq_38170766的博客
05-28 294
静态路由指定下一跳河指定出接口有什么区别 对于点到点接口,指定出接口即隐含指定了下一跳地址,这时认为与该接口相连的对端接口地址就是路由的下一跳地址。 通过PPP协商获取对端的IP地址,这时可以不指定下一跳地址,只需指定出接口即可。 对于NBMA接口(如ATM接口),它支持点到多点网络,这时除了配置IP路由外,还需在链路层建立二次路由,即IP地址到链路层地址的映射。 这种情况下应配置下一跳IP地址。 以太网接口或Virtual-template接口必须指定下一跳。 因为以太网接口是广播类型的接口,
python学习笔记--皮大庆
最新发布
08-14
《Python学习笔记》是由皮大庆编写的一本关于Python语言学习的教材。在这本书中,作者详细介绍了Python语言的基础知识、语法规则以及常用的编程技巧。 首先,作者简要介绍了Python语言的特点和优势。他提到,Python...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值