交换机端口安全配置

最新推荐文章于 2024-04-25 22:51:18 发布
最新推荐文章于 2024-04-25 22:51:18 发布
阅读量4.1k 收藏 14
点赞数 2
分类专栏: 网络 文章标签: 网络 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41235506/article/details/109635377
版权

写在前面:一般在网络中会在接入层交换机边缘端口上配置端口安全用于防止非法或不可以信任的网络设备接入到网络中,以便于提高网络的安全性。
1.拓扑图
在这里插入图片描述
2.网络需求
在接入层交换机上配置端口安全提高网络安全性能,实现网络互通。

3.配置
[SW1-GigabitEthernet0/0/1]port-security enable
a.接口使能端口安全功能时,接口上之前学习到的动态MAC地址表项将被删除,之后学习到的MAC地址将变为安全动态MAC地址。

[SW1-GigabitEthernet0/0/1]port-security mac-address sticky
b. 接口使能Sticky MAC功能时,接口上的安全动态MAC地址表项将转化为Sticky MAC地址,之后学习到的MAC地址也变为Sticky MAC地址。

[SW1-GigabitEthernet0/0/1]undo port-security enable
c.接口去使能端口安全功能时,接口上的安全动态MAC地址将被删除,重新学习动态MAC地址。

[SW1-GigabitEthernet0/0/1]undo port-security mac-address sticky
d.接口去使能Sticky MAC功能时,接口上的Sticky MAC地址,会转换为安全动态MAC地址。

3.1SW1的配置
[SW1]display current-configuration

sysname SW1

cluster enable
ntdp enable
ndp enable

drop illegal-mac alarm

diffserv domain default

drop-profile default

aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http

interface Vlanif1

interface MEth0/0/1

interface GigabitEthernet0/0/1
port-security enable
port-security protect-action shutdown
port-security max-mac-num 3
port-security aging-time 200

interface GigabitEthernet0/0/2

interface GigabitEthernet0/0/3

interface GigabitEthernet0/0/4

interface GigabitEthernet0/0/5

interface GigabitEthernet0/0/6

interface GigabitEthernet0/0/7

interface GigabitEthernet0/0/8

interface GigabitEthernet0/0/9

interface GigabitEthernet0/0/10

interface GigabitEthernet0/0/11

interface GigabitEthernet0/0/12

interface GigabitEthernet0/0/13

interface GigabitEthernet0/0/14

interface GigabitEthernet0/0/15

interface GigabitEthernet0/0/16

interface GigabitEthernet0/0/17

interface GigabitEthernet0/0/18

interface GigabitEthernet0/0/19

interface GigabitEthernet0/0/20

interface GigabitEthernet0/0/21

interface GigabitEthernet0/0/22

interface GigabitEthernet0/0/23

interface GigabitEthernet0/0/24

interface NULL0

user-interface con 0
user-interface vty 0 4

return

liudeke
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
配置交换机端口安全
weixin_39899118的博客
06-03 2178
1,控制交换机安全端口,禁止私接设备,防止网络受到威胁,提高网络安全性 2,端口安全配置 [SW1] int e0/01 //进入接口 [SW1-Ethernet0/0/1]port-security enable //开启端口安全 [SW1-Ethernet0/0/1]port-security mac-address sticky //将经过接口的MAC地址和接口动态关联起来 [SW1-Ethernet0/0/1]port-security max-mac-num 1 //设置
5.3.2 实验2:配置交换机端口安全
IT_zhangsan
04-03 1730
Mac Address字段表示与端口相连的设备的MAC地址:Type字段表示填充MAC地址记录的类型,DYNAMIC表示MAC记录是交换机动态学习的,STATIC表示MAC记录是静态配置或系统保留的:Ports字段表示设备连接的交换机端口。如果没有配置由于端口安全惩罚而关闭的端口自动恢复,则需要管理员在交换机的Fa0/11端口下执行 shutdown和 no shutdown命令来重新开启该端口,如果还是非法主机尝试连接,则继续惩罚,端口再次变为err-disable状态。配置交换机端口安全的实验拓扑。
华为交换机设置边缘端口(收到BPDU包后进入error-down状态)
最新发布
weixin_42844704的博客
04-25 1137
但一般是和边缘端口配合使用的,因为既然这个端口不希望收到bpdu,那么可以让该端口连接后就正常进行转发状态,而不用等待30秒的转发延迟。您好,如果端口配置为边缘端口,再结合配置端口保护时,当收到BPDU时会shutdown,但配置边缘端口的前提是这些端口是连接普通PC的接口哦。如:配置接口状态自动恢复为Up的时间是50秒,当边缘端口由于BPDU保护被shutdown时,会在50秒后自动恢复。您好,设备上默认开启了生成树,当检测到环路后,端口会被阻塞,端口是up状态,但不会转发数据。
网络安全交换机安全配置
A1_3_9_7的博客
01-26 1968
第1步:创建一条安全的中继第2步:保护未使用的交换机端口第3步:实施端口安全第4步:启用 DHCP 监听第5步:配置快速 PVST+、PortFast 和 BPDU 防护您正在给两台仅仅 完成了一部分配置的接入层交换机配置增强安全功能。您需要根据下面的需求,来实施这个模块中介绍过的各项安全措施。注意 ,网络已经配置好了路由策略,所以在配置完成时, 不同VLAN中的主机应该可以相互通信。
3大厂家端口回流处理方案
IT技术
05-01 2033
3大厂家端口回流处理方案
交换机端口安全技术
MAY的博客
04-16 667
端口安全Port Security),从基本原理上讲,Port Security特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址(即网卡号),并只允许某个MAC地址通过本端口通信。
交换机端口安全配置PPT课件.pptx
10-07
"交换机端口安全配置" 交换机端口安全配置是指针对交换机端口进行安全属性的配置,从而控制用户的安全接入。这项技术可以防止公司内部用户的 IP 地址冲突,防止公司内部的网络攻击和破坏行为。 知识点一:交换机...
H3CNE交换机端口安全配置(802.1x 端口隔离 端口绑定) 交换机-端口绑定与端口安全.docx
12-20
"H3CNE交换机端口安全配置(802.1x 端口隔离 端口绑定)" 本文档将详细介绍 H3CNE 交换机端口安全配置,包括 802.1x 端口隔离和端口绑定。端口安全是指交换机端口安全保护机制,防止非法访问和攻击。H3CNE 交换机...
交换机端口安全配置PPT学习教案.pptx
10-10
交换机端口安全配置 交换机端口安全配置是指针对交换机端口进行安全属性的配置,从而控制用户的安全接入。交换机端口安全功能主要有两种类型:一是限制交换机端口的最大连接数,二是针对交换机端口进行 MAC 地址...
各种交换机端口安全总结
11-27
各种交换机端口安全总结  各种交换机端口安全总结
交换机端口安全
汝严君
10-23 876
Switch(config-if)#switchport port-secruityviolation shutdown:配置安全违例的处理方式为 shutdown。Switch(config-if)#switchport port-secruity maximum 2:配置端口的最大连接数为2。Switch(config-if)#switchport port-security:开启交换机端口安全功能。针对交换机的f0/3端口配置最大连接数为2,当这个端口的连接数超过最大值时则这个端口会自动断开。
交换网络安全技术,端口隔离的实现和配置网络工程师实战分享
Bert_Wang的博客
04-25 1055
端口隔离配置
2、H3C交换机端口安全
bcgv58659的博客
08-13 2250
一、开启端口安全[switch] port-security enable 二、配置端口安全允许的最大安全MAC地址数[switch] interfaceinterface-typeinterface-number //进入端口[switch-interface] port-security max-mac-count count-value三、配置端口安全模式-自动...
1、端口安全实验配置步骤
热门推荐
杨奇的博客
05-03 1万+
配置只允许一个MAC通信 <Huawei>system-view //进入全局模式 [Huawei]undo info-center enable //关闭信息告警提示 [Huawei]interface g0/0/1 //进入接口 [Huawei-GigabitEthernet0/0/1]port-security enable //开启端口安全,...
H3C交换机日常安全配置
lu07ya的博客
12-03 8818
H3C交换机日常安全配置
思科设备端口安全配置
任宇航的博客
01-04 5290
限制端口连接数量:           Switch>enable Switch#conf t Switch(config-vlan)#int vlan 1 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#ip routing Switch(config)#vlan 2 Sw
思科交换机接口安全配置
Nstar的技术博客
04-10 4031
交换机执行命令: Switch>en //进入特权模式 Switch#conf //全局配置 Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 10 /...
Packet Tracer-交换机端口安全故障排除
05-18
交换机端口安全是一种用于保护网络安全的技术,通过限制每个交换机端口所允许的MAC地址数量来防止未经授权的设备接入网络。但有时候会出现端口安全故障导致合法设备无法接入网络,下面介绍一些排除故障的方法: 1. 检查MAC地址表:在交换机上使用show mac-address-table命令检查MAC地址表,确认是否有MAC地址被学习到该端口上。 2. 检查端口安全配置:在交换机上使用show port-security interface命令检查端口安全配置,确认是否已经设置端口安全,并且是否设置了正确的最大MAC地址数量。 3. 检查MAC地址冲突:如果一个已经学习的MAC地址出现在另一个端口上,可能会导致端口安全故障。在交换机上使用show mac-address-table命令检查是否有MAC地址冲突。 4. 清除MAC地址缓存:在交换机上使用clear mac-address-table dynamic命令清除MAC地址缓存,以便重新学习MAC地址。 5. 检查物理连接:检查设备是否正确连接到交换机端口,以及线缆是否损坏。 6. 禁用端口安全:如果以上方法都无法解决问题,可以尝试禁用端口安全。在交换机上使用no switchport port-security命令禁用端口安全。但是这样会降低网络安全性,需要谨慎使用。 通过以上方法,可以解决大多数交换机端口安全故障问题。如果问题依然存在,可能需要进一步排查其他网络设备或者配置问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值