交换机端口安全实验

已于 2023-11-12 23:36:22 修改
阅读量135 收藏
点赞数
分类专栏: H3CNE-RS+_实验记录 文章标签: 安全 网络
于 2023-11-12 23:35:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44927958/article/details/134367453
版权

目录

交换机端口安全实验

随着以太网应用的日益普及,以太网安全成为日益迫切的需求。在没有安全技术应用的以太网中,用户只要能连接到交换机的物理端口,就可以访问网络中的所有资源,局域网的安全无法得到保证。以太网交换机针对网络安全问题提供了多种安全机制,包括地址绑定、端口隔离、接入认证等技术。本实验将以配置802.1X验证授权访问的实验内容来展示交换机端口安全机制。

实验拓扑

实验拓扑

注:如无特别说明,描述中的R1或SW1对应拓扑中设备名称末尾数字为1的设备,R2或SW2对应拓扑中设备名称末尾数字为2的设备,以此类推

实验目的

  1. 掌握802.1X基本原理及其配置
  2. 掌握端口隔离技术及其配置

实验需求

  1. 按照图示配置IP地址
  2. 在SW1所有连接PC的接口上配置开启802.1X验证,使接入的终端需要进行身份验证
  3. 创建一个用户身份验证的用户。用户名为zhangsan,密码为admin12345
  4. 创建一个端口隔离组,实现三台PC无法互相访问

实验解法

  1. PC配置IP部分省略,参考前期实验。
  2. 在SW1上开启802.1X身份验证
    ps:开启802.1X验证需要首先在系统视图下开启全局802.1X,再到接口视图下开启802.1X
    2.1、在SW1的系统视图下开启全局802.1X
[SW1]dot1x

   2.2、分别在三个连接PC的接口上开启802.1X

[SW1]int g1/0/1
[SW1-GigabitEthernet1/0/1]dot1x
[SW1-GigabitEthernet1/0/1]int g1/0/2
[SW1-GigabitEthernet1/0/2]dot1x
[SW1-GigabitEthernet1/0/2]int g1/0/3
[SW1-GigabitEthernet1/0/3]dot1x
[SW1-GigabitEthernet1/0/3]
  1. 创建一个用户身份验证的用户。用户名为zhangsan,密码为admin12345
    ps:用于802.1X验证的用户类型必须是network,且服务类型为lan-access,否则将无法用于802.1X验证。用于身份验证的用户无需配置身份权限
[SW1]local-user zhangsan class network
New local user added.
[SW1-luser-network-zhangsan]password simple admin12345
[SW1-luser-network-zhangsan]service-type lan-access
[SW1-luser-network-zhangsan]

由于802.1X的验证无法在模拟器环境中实现,所以这里不做实验效果测试
配置完成后PC接口为Down状态
在这里插入图片描述

  1. 创建一个端口隔离组,实现三台PC无法互相访问
    ps:端口隔离组用于同vlan内部的端口隔离,属于同一个隔离组的接口无法互相访问,不同隔离组的接口才可以互相访问,所以需要把SW1的三个接口都加入到同一个隔离组
    4.1、在SW1上创建编号为1号的隔离组
[SW1]port-isolate group 1

   4.2、把g1/0/1、g1/0/2、g1/0/3接口都加入到该隔离组

[SW1]int g1/0/1
[SW1-GigabitEthernet1/0/1]port-isolate enable group 1
[SW1-GigabitEthernet1/0/1]int g1/0/2
[SW1-GigabitEthernet1/0/2]port-isolate enable group 1
[SW1-GigabitEthernet1/0/2]int g1/0/3
[SW1-GigabitEthernet1/0/3]port-isolate enable group 1
[SW1-GigabitEthernet1/0/3]

由于端口隔离的验证无法在模拟器环境中实现,所以这里不做实验效果测试

梦南司
关注
专栏目录
配置交换机端口安全实验
Long_UP的博客
05-21 5965
实验名称 交换机端口安全配置 实验目的 掌握交换机端口安全功能,控制用户的安全接入 实验拓扑 实验原理 交换机端口安全功能,是指针对交换机端口进行安全属性的配置,从而控制用户的安全接入。交换机端口安全主要有两种类项:一是限制交换机端口的最大连接数,二是针对交换机端口进行MAC地址、IP地址的绑定。 限制交换机端口的最大连接数可以控制交换机端口下连的主机数,并防止用户进行恶意的ARP欺骗。 交换机端口的地址绑定,可以针对IP地址、MAC地址、IP+MAC进行灵活的绑定。可 以实现对用户进行严格的控制
实验十五:配置交换机端口安全
TXTbaby的博客
03-16 2366
实验拓扑: 实验目标: 理解端口安全的基本命令 实验步骤: 1、配置MAC地址静态绑定; 2、配置端口MAC地址粘滞;
H3C 交换机端口安全实验
M建的博客
02-18 548
1. 按照图示配置IP地址 2. 在SW1所有连接PC的接口上配置开启802.1X验证,使接入的终端需要进行身份验证 3. 创建一个用户身份验证的用户。用户名为`wangdaye`,密码为`123456` 4. 创建一个端口隔离组,实现三台PC无法互相访问
实验8:交换机端口安全实验
qq_52798590的博客
05-24 1067
路由与交换——实验8:交换机端口安全实验 基于Parket Tracer模拟器
华为交换机安全端口实验
tushanpeipei的博客
12-13 4831
模拟器:eNSP 安全端口: 将设备端口学习到的MAC地址变为安全MAC地址(分为两类:安全动态MAC地址和Sticky安全地址,这两类地址是设备信任的地址),以阻止除了安全动态MAC和静态MAC之外的主机通过本接口和交换机通信。 安全MAC地址类型: 1.安全动态MAC地址: 当接口上学习到了MAC地址,地址会转换为动态MAC地址,如果当接口上学习的最大MAC地址数量达到上限以后不会再学习新的安全动态MAC地址,并且只允许原来学习到的地址的设备进行入交换机进行通信。开启端口后,默认学习到的最大地址数为1,
实验2:配置交换机端口安全
2301_79881413的博客
04-09 1133
Mac Address字段表示与端口相连的设备的MAC地址:Type字段表示填充MAC地址记录的类型,DYNAMIC表示MAC记录是交换机动态学习的,STATIC表示MAC记录是静态配置或系统保留的:Ports字段表示设备连接的交换机端口。如果没有配置由于端口安全惩罚而关闭的端口自动恢复,则需要管理员在交换机的Fa0/11端口下执行 shutdown和 no shutdown命令来重新开启该端口,如果还是非法主机尝试连接,则继续惩罚,端口再次变为err-disable状态。FaO/12配置粘滞端口安全
交换机端口安全技术
2401_84406622的博客
04-22 1175
可以看到端口的最大安全MAC数为1,口模式为autoLearn,入侵保护动作为DisablePortTemporarily,入侵发生后端口禁用时间为30秒,学习到的MAC地址数可以用上述命令显示,如学习到1,那么存储的安全MAC地址数就为1。· 为防止交换机与用户相连端口学习到的MAC地址的丢失,及安全MAC地址不老化会带来一些问题,需配置安全MAC地址并设定安全MAC地址老化时间(例如30分钟)当学习到的MAC地址数达到1个后,可以通过下述命令看到端口安全将此端口关闭。
交换机端口安全隔离实验
七汣的博客
02-15 181
802.1x配置和验证,端口隔离
配置交换机端口安全
2301_79898387的博客
04-09 3072
Mac Address字段表示与端口相连的设备的MAC地址:Type字段表示填充MAC地址记录的类型,DYNAMIC表示MAC记录是交换机动态学习的,STATIC表示MAC记录是静态配置或系统保留的:Ports字段表示设备连接的交换机端口。如果没有配置由于端口安全惩罚而关闭的端口自动恢复,则需要管理员在交换机的Fa0/11端口下执行 shutdown和 no shutdown命令来重新开启该端口,如果还是非法主机尝试连接,则继续惩罚,端口再次变为err-disable状态。Fa0/12配置粘滞端口安全
交换机端口安全的基本实验
07-10
实验报告“交换机端口安全实验报告.doc”中,详细记录了执行这些步骤的过程和结果,包括可能遇到的问题及解决方法。同时,“端口安全.pkt”可能包含了一些实验中的网络流量捕获,用于分析和理解端口安全策略的实际...
交换机端口安全配置PPT课件.pptx
10-07
"交换机端口安全配置" 交换机端口安全配置是指针对交换机端口进行安全属性的配置,从而控制用户的安全接入。这项技术可以防止公司内部用户的 IP 地址冲突,防止公司内部的网络攻击和破坏行为。 知识点一:交换机...
小琳AI课堂:确保大语言模型安全的八大策略--从数据隐私到用户教育
最新发布
wx740851326的博客
09-15 87
首先,我们要明白,保证大语言模型的安全,需要从多个方面入手,确保模型在技术、法律、伦理和社会层面都得到妥善处理。大家好,这里是小琳AI课堂。今天我们深入探讨如何保证大语言模型的安全,这可是关系到我们每个人哦!
AI在医学领域:医学AI的安全与隐私全面概述
声纹感知 洞察芯声
09-12 1281
本文通过系统化地检查医疗应用领域并为未来的攻击研究奠定基础,提供一个医疗领域AI攻击研究的全面视角。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1062
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
无限边界:现代整合安全如何保护云
网络研究观
09-15 566
通过工具之间更有效的数据共享,整合的安全平台还应提供更紧密的安全集成以及更强的系统可视性(无论是在云端还是在本地),让您能够看到无限周界的边缘。
伙房食堂电气安全新挑战:油烟潮湿环境下,如何筑起电气火灾“防火墙”?
acrel002的博客
09-12 408
安科瑞的智能安全配电装置打破了传统用电防护领域中仅仅只能做到“事后处理”的技术瓶颈,提前将配电转换安全电,从源头抑制电弧火花的产生,大大降低火灾风险,同时系统实时监测电气线路中电压、电流、功率、温度、剩余(漏)电流、对地绝缘阻值等关键数据,智能识别电路异常风险,及时将报警信息传送至云管理系统,提醒用户单位及时进行故障排查。近几年,随着我国经济的飞速发展,食堂餐饮也经历了一场变革,越来越多的电器走进了伙房食堂中,实现了电气化,为人们提供了高效便利的饮食服务,但同时也增加了火灾负荷。
消防指挥中心控制台:守护安全的关键枢纽
JiaDeLi_console的博客
09-11 410
它不仅是信息的接收者,更是行动的发起者,协调各方资源,确保消防救援工作高效、有序地进行。消防指挥中心控制台是消防救援工作的关键环节,它以先进的设计、强大的功能和不断升级的科技,为守护人民生命财产安全发挥着不可替代的作用。在未来,随着科技的进一步发展,相信消防指挥中心控制台将变得更加智能、高效,为构建更加安全的社会环境贡献更大的力量。同时,控制台还配备了舒适的座椅,为指挥人员提供良好的工作条件。在消防应急救援的战场上,嘉德立消防指挥中心控制台犹如一座坚实的堡垒,发挥着至关重要的作用。二、先进的设计与功能。
配置交换机端口安全实验报告
实验报告主要讲述了如何配置交换机端口,包括单个端口和多个端口的配置,以及端口安全性的设置。实验使用PacketTracer软件模拟了网络环境,通过配置IP地址、子网掩码和网关来确保各主机间的连通性。此外,还涉及到...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梦南司

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值