看完端口安全功能详解,我恍然大悟!!

最新推荐文章于 2024-04-14 18:34:02 发布
最新推荐文章于 2024-04-14 18:34:02 发布
阅读量4.2k 收藏 9
点赞数 3
分类专栏: 笔记 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45811376/article/details/105691561
版权
端口安全是一种网络设备防护措施,通过将接口学习的MAC地址设为安全地址来防止非法用户通信。它包括安全动态、静态和Sticky MAC地址类型,各有不同的特点和老化策略。当超出安全MAC地址限制时,接口会执行restrict、protect或shutdown动作。配置端口安全涉及启用功能、设定最大MAC数和选择保护操作。
摘要由CSDN通过智能技术生成

端口安全
端口安全(port Security)通过将接口学习到的动态MAC地址转换为
安全MAC地址(包括安全动态MAC,安全静态MAC和Sticky MAC),阻止非法用户
通过本接口和交换机通信,从而增强设备的安全性。

》安全MAC地址的分类

1)安全动态MAC地址
定义:使能端口安全而未使能Sticky MAC功能时转换的MAC地址
特点:设备重启后表象会丢失,需要重新学习,缺省情况下不会被老化
只有在配置安全MAC的老化时间后才会被老化,安全动态MAC地址的老化类型分为:
绝对时间老化/相对时间老化

    决定老化时间:
如设置绝对老化时间为5分钟:系统每个1分钟计算一次每个MAC的存在时间

若大于等于5分钟,则立即将该安全动态MAC地址老化。否则,等待下一分钟在检测计算

    相对老化时间:
如设置相对老化时间为5分钟:系统每割1分钟检测一次是否有该MAC的流量

若没有流量,则经过5分钟后将该安全动态MAC地址老化

2)安全静态MAC地址
定义:使能端口安全时手动配置的静态MAC地址
特点:不会被老化,手动保存配置后重启设备不会丢失

3)Sticky MAC 地址
定义:使能端口安全后又同时使能Sticky MAC功能够转换到的MAC地址
特点:不会被老化,手动保存配置后重启设备不会丢失

》MAC地址变化情况

  1.    端口安全功能/使能:
    </
最低0.47元/天 解锁文章
Young_lunatic
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
端口安全端口隔离.doc
05-06
当某个接口使能端口安全功能后,该接口上之前学习到的动态 MAC 地址表项会被删除,之后学习到的 MAC 地址将变为安全动态 MAC 地址,此时该接口仅允许匹配安全 MAC 地址或静态 MAC 地址的报文通过。 当端口安全功能...
端口安全详解
weixin_34292924的博客
06-29 664
端口安全的作用 端口安全功能是通过对MAC地址表的配置,来实现在某一端口只允许一台或者几台确定的设备访问此台交换机端口。从而减少交换机被******,增强交换机的安全性,提高局域网的安全性。 端口安全的原理端口安全是根据MAC地址表来确定允许访问网络的设备,其中MAC地址表记录的是MAC地址与交换机端口的映射,可对交换机的任一端口进行端口安全配置,共有三种方法:手工设置一个或...
安全MAC和Sticky MAC功能
maxdong2021的博客
10-12 4249
安全MAC和Sticky MAC功能说明
计算机端口安全知识大全,整的明明白白!_哪些端口可以随便使用
m0_74535175的博客
04-14 1030
提到端口,你可能想到的是局域网的RJ45端口,USB端口、并行端口、串行端口等,对,你理解错了!这种是物理端口,也叫接口。这个内容不是本文讲的重点,本文讲的是下文的虚拟端口。在Internet上,各主机间通过TCP/IP协议发送和接收数据包,各个数据包根据其目的主机的IP地址来进行互联网络中的路由选择,把数据包顺利传送到目的主机。大多数操作系统都支持多程序(进程)同时运行,那么目的主机应该把接收到的数据包传送给众多同时运行的进程中的哪一个呢?显然这个问题有待解决,端口机制便由此被引入进来。
粘性(sticky)mac地址
weixin_34060741的博客
06-22 6131
粘性(sticky)mac地址是端口安全的一种应用,顾名思义,就是将交换机端口发现的对端设备的mac地址粘贴到mac-address-table中,省的管理员一个个输入进去了。粘性mac通常与port-securityport-security maxmum num 命令共用如:#switchport port-security #switchport port-secu...
端口安全技术:安全动态(静态,sticky)MAC
qq_59122236的博客
06-12 1138
PC1,PC2,PC3通过接入设备连接网络,为了提高安全性,SW使用端口安全功能,设置接口学习MAC地址数的上限,这样其他外来人员使用自己的设备就无法入网。这样只有2台设备可以访问自己的网关,例如:当PC1和PC2先访问网关,则PC3无法访问互联网了。SW3:基本配置如下。
端口安全配置示例
weixin_46041124的博客
02-23 943
端口安全Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC、安全静态MAC和Sticky MAC)阻止非法用户通过本接口和交换机通信,一般使用在接入层设备,实现用户和接口的绑定,同时控制接口的用户接入数。[Switch-GigabitEthernet1/0/1] port-security max-mac-num 1 //使能端口安全后,接口默认限制数为1,如果确认限制一个用户,可以不用配置。1、在Switch上创建VLAN,并把接口加入VLAN。
【eNSP】交换机的端口安全
m0_73621267的博客
02-10 1697
允许两个pc通过,没有特定指哪个: ①配置pc的地址及子网掩码 ②进入端口,开始配置 port-security enable开启端口安全功能 port-security max-mac-num 2 (2是允许通过的pc的最大量,可改) ps:如果只允许一个pc通过,没有强调是哪个,就是第一个跟交换机通信的(没设置端口安全是它的类型叫dynamic,设置后叫security) 特定只允许这一个通过: ①配置pc的地址及子网掩码 ②进入端口,开始配置 port-se
交换机端口安全配置
qq_41235506的博客
11-12 4176
写在前面:一般在网络中会在接入层交换机边缘端口上配置端口安全用于防止非法或不可以信任的网络设备接入到网络中,以便于提高网络的安全性。 1.拓扑图 2.网络需求 在接入层交换机上配置端口安全提高网络安全性能,实现网络互通。 3.配置 [SW1-GigabitEthernet0/0/1]port-security enable a.接口使能端口安全功能时,接口上之前学习到的动态MAC地址表项将被删除,之后学习到的MAC地址将变为安全动态MAC地址。 [SW1-GigabitEthernet0/0/1]port
华为交换机端口安全配置
xw19979790869的博客
11-23 1219
端口安全Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC、安全静态MAC和Sticky MAC),阻止非法用户通过本接口和交换机通信,从而增强设备的安全性。
华为交换机安全端口实验
tushanpeipei的博客
12-13 4708
模拟器:eNSP 安全端口: 将设备端口学习到的MAC地址变为安全MAC地址(分为两类:安全动态MAC地址和Sticky安全地址,这两类地址是设备信任的地址),以阻止除了安全动态MAC和静态MAC之外的主机通过本接口和交换机通信。 安全MAC地址类型: 1.安全动态MAC地址: 当接口上学习到了MAC地址,地址会转换为动态MAC地址,如果当接口上学习的最大MAC地址数量达到上限以后不会再学习新的安全动态MAC地址,并且只允许原来学习到的地址的设备进行入交换机进行通信。开启端口后,默认学习到的最大地址数为1,
内网网络安全技术
Ddfgxfgg的博客
05-29 1863
端口隔离、MAC地址表安全端口安全、MAC地址漂移、DHCP Snooping、IPSG。
src.zip_Listen!_ReceiveFrom_socket绑定端口
09-20
确定本机的IP和端口,socket只有与某一IP和端口绑定,才能发挥其功能。 b.确定通讯协议:TCP 或 UDP。 编程步骤: a.建立一个套接字 b.绑定本机的IP和端口 c.如果是TCP,因为是面向连接的,要利用Listen()方法来监听...
如何关闭你的NetBIOS 端口!防止电脑被攻击!
10-01
如何关闭你的NetBIOS 端口,让黑客无法入侵你,许多人知道,NetBIOS 是计算机局域网领域流行的一种传输方式,但你是否还知道,对于互联网用户来讲,NetBIOS 则是安全领域的一大隐患。下面将介绍如何关闭NetBIOS 端口...
超级极速端口扫描!!
05-26
用法里面都有写, 不赘述了, 看readme就好了, 觉得好用的麻烦给个赞
服务器安全设置_系统端口安全配置
09-30
下面先是介绍关于端口的一些基础知识,主要是便于我们下一步的安全配置打下基础,如果 你对端口方面已经有较深了解可以略过这一步。
端口安全端口隔离
热门推荐
曹世宏的博客
05-21 2万+
端口安全简介: 端口安全Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC和Sticky MAC),阻止除安全MAC和静态MAC之外的主机通过本接口和设备通信,从而增强设备的安全性。 原理描述: 安全MAC地址分类: 类型 定义 特点 安全动态MAC地址 使能端口安全而未使能Sticky MAC功能...
华为端口安全配置详解
qq_61685194的博客
03-10 1570
port-security mac-address sticky 5489-9830-0D4B vlan 10--写入安全静态mac。port-security aging-time 800----配置地址老化时间为800s(默认老化时间无限)port-security max-mac-num 2---接口下接口学习的安全MAC地址限制数量为2。port-security mac-address sticky---开启接口Sticky MAC功能。不好的的地方,或者有哪些地方有错误,请大家批评指正。
华为端口安全简介
m0_73258133的博客
11-22 1265
端口安全Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC和Sticky MAC),阻止除安全MAC和静态MAC之外的主机通过本接口和设备通信,从而增强设备的安全性。
sticky MAC
最新发布
04-25
sticky MAC是一种网络安全技术,它用于保护网络设备免受MAC地址欺骗攻击。MAC地址是网络设备的唯一标识符,攻击者可以通过欺骗网络设备的MAC地址来进行未经授权的访问或者进行中间人攻击。 Sticky MAC技术通过将指定的MAC地址与特定的接口或端口绑定,限制了该MAC地址只能通过指定的接口或端口进行通信。这样一来,即使攻击者知道了正确的MAC地址,也无法通过其他接口或端口进行访问。 Sticky MAC技术可以在交换机、路由器等网络设备上进行配置。当一个MAC地址首次通过某个接口或端口进行通信时,该MAC地址会被绑定到该接口或端口上。之后,只有该MAC地址通过该接口或端口进行通信才会被允许,否则将被拒绝。 使用sticky MAC技术可以有效地增强网络的安全性,防止未经授权的设备接入网络,并提供一定程度的防御措施来应对MAC地址欺骗攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值