交换机端口安全

已于 2024-04-28 15:14:39 修改
阅读量556 收藏 4
点赞数 10
分类专栏: 华为数通学习笔记 文章标签: macos
于 2024-04-28 15:13:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46665948/article/details/138279414
版权

1.安全动态mac地址

使能端口安全而未能使能sticky mac功能时转换的mac地址

int g0/0/x

port-security enable #默认只允许存在一个mac地址。

port-security aging-time 30 #单位分钟,默认情况下,接口不down,mac地址不老化。

port-security max-mac-num 3 # 修改接口允许存在mac地址数量

2.安全静态mac

使能端口安全时手工配置的静态mac地址

int g0/0/x

port-security mac-address sticky 4564-4564-4877 vlan 1 # 也可不指定,不指定即学习到的自动转换为sticky mac-address

生存时间:永久,接口down,设备重启不消失

3.sticky mac  

使能端口安全后又使能sticky mac-address功能转换后得到的mac地址(最常用)

int g0/0/x

port-security enable

port-security mac-address sticky

4.违反规则后的动作

1.restrict

默认动作,丢弃并产生告警日志

2.protect

丢弃报文不告警

3.shutdown

关闭端口

动作配置命令 port-security protect-action shutdown | restrict | protect

qq_46665948
关注
  • 10
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为端口安全简介
m0_73258133的博客
11-22 1265
端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC和Sticky MAC),阻止除安全MAC和静态MAC之外的主机通过本接口和设备通信,从而增强设备的安全性。
端口安全配置
孑然的博客
09-15 2001
详细了解思科端口安全配置
端口安全和链路聚合学习笔记
最新发布
scasdsasa的博客
04-22 977
按照链路聚合工作原理:1.静态聚合(双方系统间不使用聚合协议来协商链路信息) 2.动态聚合(双方系统间使用聚合协议来协商链路信息,LACP(link aggregation control protocol,链路聚合控制协议)是一种基于IEEE802.3ad标准的,能够实现链路动态聚合的协议)port-security mac-address security sticky 【mac-address】 vlan 20(没有插网线时,可以使用此条命令进行绑定)相同隔离组才能隔离,不同隔离组可以互访。
安全MAC和Sticky MAC功能
maxdong2021的博客
10-12 4249
安全MAC和Sticky MAC功能说明
华为交换机安全端口实验
tushanpeipei的博客
12-13 4708
模拟器:eNSP 安全端口: 将设备端口学习到的MAC地址变为安全MAC地址(分为两类:安全动态MAC地址和Sticky安全地址,这两类地址是设备信任的地址),以阻止除了安全动态MAC和静态MAC之外的主机通过本接口和交换机通信。 安全MAC地址类型: 1.安全动态MAC地址: 当接口上学习到了MAC地址,地址会转换为动态MAC地址,如果当接口上学习的最大MAC地址数量达到上限以后不会再学习新的安全动态MAC地址,并且只允许原来学习到的地址的设备进行入交换机进行通信。开启端口后,默认学习到的最大地址数为1,
HUAWEI(MAC-地址绑定端口
热门推荐
h20040928的博客
11-14 1万+
MAC-地址绑定端口
锐捷交换机——端口安全
君逍遥o
10-12 1267
端口安全功能适用于用户希望控制端口下接入用户的IP和MAC必须是管理员指定的合法用户才能使用网络,或者希望使用者能够在固定端口下上网而不能随意移动,变换IP/MAC或者端口号,或控制端口下的用户MAC数,防止MAC地址耗尽攻击(病毒发送持续变化的构造出来的MAC地址,导致交换机短时间内学习了大量无用的MAC地址,8K/16K地址表满掉后无法学习合法用户的MAC,导致通信异常)的场景。
交换机端口安全配置PPT课件.pptx
10-07
"交换机端口安全配置" 交换机端口安全配置是指针对交换机端口进行安全属性的配置,从而控制用户的安全接入。这项技术可以防止公司内部用户的 IP 地址冲突,防止公司内部的网络攻击和破坏行为。 知识点一:交换机...
交换机端口安全的基本实验
07-10
在IT网络领域,交换机端口安全是一种至关重要的策略,用于保护网络免受未经授权的设备接入。本实验主要关注如何配置和验证交换机上的端口安全功能,以限制端口只接受特定MAC地址的流量,从而增强网络的安全性。下面...
Cisco交换机端口安全
10-24
Cisco交换机端口安全 Cisco交换机端口安全是指在Cisco交换机中实现端口安全的机制,主要是通过绑定特定的主机的MAC地址(网卡硬件地址)和IP地址来限制访问的主机。下面将详细介绍三种实现Cisco交换机端口安全的...
交换机端口安全配置
06-29
交换机安全配置,配置端口安全规则,实现安全配置
LAN技术 -- MAC地址表、端口安全
qq_50929489的博客
10-22 1533
LAN技术---包括MAC地址吧,端口安全和MAC地址表的漂移和检测
看完端口安全功能详解,我恍然大悟!!
qq_45811376的博客
04-22 4294
端口安全 端口安全(port Security)通过将借口学习到的动态MAC地址转换为 安全MAC地址(包括安全动态MAC,安全静态MAC和Sticky MAC),组织非法用户 通过本接口和交换机通信,从而增强设备的安全性。 》安全MAC地址的分类 1)安全动态MAC地址 定义:使能端口安全而未使能Sticky MAC功能时转换的MAC地址 特点:设备重启后表象会丢失,需要重新学习,缺省情况下不会...
网络端口安全问题解析:常见端口安全隐患及推荐工具
weixin_43263566的博客
09-02 551
本文列举了渗透测试中常见的端口及潜在问题,但需要注意的是,并非所有情况下都会存在问题,具体情况还需根据实际环境和配置来评估。免责声明:本文仅供学习和参考,禁止将文章用于任何非法用途。任何因使用本文内容造成的损失和法律责任均由读者自行承担。
交换机端口安全技术
MAY的博客
04-16 665
端口安全(Port Security),从基本原理上讲,Port Security特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址(即网卡号),并只允许某个MAC地址通过本端口通信。
端口安全 子网划分
weixin_55932038的博客
05-08 258
端口安全通过将接口学习到的MAC地址转换为安全MAC地址,阻止非法主机通过本接口和交换机通信,从而增强设备的安全性。因为子网掩码中主机位有8位(8个0) ,所以一个C类网段的有256个IP地址。一个C类网段有256个地址,一个部门只有50台电脑,所以有点浪费,做子网划分。所以:想要做子网划分,就从主机位借位,借给网络位,让网络位变长,让主机位变短。-开启端口安全后,交换机接口学习到的MAC地址,默认转换为安全动态MAC。网络位越长,主机位越短,主机位越短,包含的IP地址就越少。
计算机网络端口安全防护技巧
chuyouyinghe的专栏
10-30 592
①137、138、139、445端口:它们都是为共享而开放的,你应该禁止别人共享你的机器,所以要把这些端口全部关闭,方法是:单击“开始→控制面板→系统→硬件→设备管理器”,单击“查看”菜单下的“显示隐藏的设备”,双击“非即插即用驱动程序”,找到并双击NetBios over Tcpip,在打开的“NetBios over Tcpip属性”窗口中,单击选中“常规”标签下的“不要使用这个设备(停用)”,单击“确定”按钮后重新启动后即可。如果本机的默认端口不能关闭,你应该将它“重定向”。
交换高级特性 —— 端口安全(mac地址&arp欺骗和泛红攻击)
qq_62311779的博客
08-15 2560
目录 一、ARP响应过程: 二、arp欺骗攻击(欺骗的是PC或者路由器): 三、 mac地址欺骗(欺骗交换机): 四、mac地址泛洪攻击与arp泛洪攻击: 五、如何防御: 六、端口安全 (1)不能启用端口安全的特列: ①trunk接口 ②连接AP的接口: (2)端口安全配置 ...
Packet Tracer-交换机端口安全故障排除
05-18
交换机端口安全是一种用于保护网络安全的技术,通过限制每个交换机端口所允许的MAC地址数量来防止未经授权的设备接入网络。但有时候会出现端口安全故障导致合法设备无法接入网络,下面介绍一些排除故障的方法: 1. 检查MAC地址表:在交换机上使用show mac-address-table命令检查MAC地址表,确认是否有MAC地址被学习到该端口上。 2. 检查端口安全配置:在交换机上使用show port-security interface命令检查端口安全配置,确认是否已经设置端口安全,并且是否设置了正确的最大MAC地址数量。 3. 检查MAC地址冲突:如果一个已经学习的MAC地址出现在另一个端口上,可能会导致端口安全故障。在交换机上使用show mac-address-table命令检查是否有MAC地址冲突。 4. 清除MAC地址缓存:在交换机上使用clear mac-address-table dynamic命令清除MAC地址缓存,以便重新学习MAC地址。 5. 检查物理连接:检查设备是否正确连接到交换机端口,以及线缆是否损坏。 6. 禁用端口安全:如果以上方法都无法解决问题,可以尝试禁用端口安全。在交换机上使用no switchport port-security命令禁用端口安全。但是这样会降低网络安全性,需要谨慎使用。 通过以上方法,可以解决大多数交换机端口安全故障问题。如果问题依然存在,可能需要进一步排查其他网络设备或者配置问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值