交换机端口安全

我们去爬山吧

已于 2024-04-28 15:14:39 修改

阅读量573

点赞数 10

分类专栏：华为数通学习笔记文章标签： macos

于 2024-04-28 15:13:20 首次发布

本文链接：https://blog.csdn.net/qq_46665948/article/details/138279414

版权

华为数通学习笔记专栏收录该内容

2 篇文章 0 订阅

订阅专栏

1.安全动态mac地址

使能端口安全而未能使能sticky mac功能时转换的mac地址

int g0/0/x

port-security enable #默认只允许存在一个mac地址。

port-security aging-time 30 #单位分钟，默认情况下，接口不down,mac地址不老化。

port-security max-mac-num 3 # 修改接口允许存在mac地址数量

2.安全静态mac

使能端口安全时手工配置的静态mac地址

int g0/0/x

port-security mac-address sticky 4564-4564-4877 vlan 1 # 也可不指定，不指定即学习到的自动转换为sticky mac-address

生存时间：永久，接口down，设备重启不消失

3.sticky mac

使能端口安全后又使能sticky mac-address功能转换后得到的mac地址（最常用）

int g0/0/x

port-security enable

port-security mac-address sticky

4.违反规则后的动作

1.restrict

默认动作，丢弃并产生告警日志

2.protect

丢弃报文不告警

3.shutdown

关闭端口

动作配置命令 port-security protect-action shutdown | restrict | protect

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

我们去爬山吧

关注关注

10
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

端口安全

tongfeiTF的博客

02-13

420

端口安全 ##给端口绑定MAC地址 Switch(config)#int f0/1 　　Switch(configif)#sw mo access 　Switch(confiaif)#switchport port-security开启端口安全　　Switch(confiaif) #switchport port-security mac-address 00D0.BC82.32D2绑定MAC地...

华为交换机端口安全配置

最新发布

ZL_1618的博客

09-05

1671

端口安全（Port Security）通过将接口学习到的动态MAC地址转换为安全MAC地址（包括安全动态MAC、安全静态MAC和StickyMAC），阻止非法用户通过本接口和交换机通信，从而增强设备的安全性。

参与评论您还未登录，请先登录后发表或查看评论

网络信息安全：一、端口安全

四川的小熊猫的博客

06-05

1218

信息安全技术（一）概述：行业资讯：国家互联网应急中心(https://www.cert.org.cn/) 安全客（https://www.anquanke.com/） freebuf (https://www.freebuf.com/) https://www.shodan.io/ OSI/RM与TCP/IP 网络接口层：线路、设备、本地业务、访问控制网络层：访问控制、路由、防火墙、VPN 传输层：TCP 应用层：各种应用，应用的漏洞及网络管理安全技术隔离技术防火

端口安全知识点

weixin_34150503的博客

06-22

471

一、知识框架MAC泛洪***利用了交换机的MAC学习机制，***者通过发送伪造源地址的数据包，让交换机学习到错误的MAC转发表项，同时交换机的MAC转发表项就会被这种虚假的信息占满，导致正常的数据包转发时匹配不到转发表项而泛洪到VLAN内的所有其它端口，这样就可以实现报文监听了1、交换机的MAC学习机制2、MAC表项的数目限制3、交换机的转发机制MAC泛洪***的预防1、配置...

网络安全技术端口安全

zhangwudi111的博客

02-03

879

思科模拟器配置端口安全端口安全配置 1.进入端口 int f0/1 2.开启安全配置 switchport port-security 3.进行安全配置 switchport port-security maximum +连接数量 switchport port-security violation +保护方式（protect/restrict/shutdown） switchport port...

交换机端口安全配置PPT课件.pptx

10-07

"交换机端口安全配置" 交换机端口安全配置是指针对交换机的端口进行安全属性的配置，从而控制用户的安全接入。这项技术可以防止公司内部用户的 IP 地址冲突，防止公司内部的网络攻击和破坏行为。知识点一：交换机...

CISCO交换机端口安全一点通

10-24

【CISCO交换机端口安全】是网络管理中一项重要的安全策略，主要用于限制特定网络设备接入交换机的特定端口，防止未经授权的设备接入网络。本文以Cisco 3550交换机为例，阐述如何设置端口安全，确保只有指定的主机...

交换机端口安全的基本实验

07-10

在IT网络领域，交换机端口安全是一种至关重要的策略，用于保护网络免受未经授权的设备接入。本实验主要关注如何配置和验证交换机上的端口安全功能，以限制端口只接受特定MAC地址的流量，从而增强网络的安全性。下面...

H3CNE交换机端口安全配置（802.1x 端口隔离端口绑定） 交换机-端口绑定与端口安全.docx

12-20

"H3CNE交换机端口安全配置（802.1x 端口隔离端口绑定）" 本文档将详细介绍 H3CNE 交换机端口安全配置，包括 802.1x 端口隔离和端口绑定。端口安全是指交换机端口的安全保护机制，防止非法访问和攻击。H3CNE 交换机...

锐捷交换机——端口安全

君逍遥o

10-12

1476

端口安全功能适用于用户希望控制端口下接入用户的IP和MAC必须是管理员指定的合法用户才能使用网络，或者希望使用者能够在固定端口下上网而不能随意移动，变换IP/MAC或者端口号，或控制端口下的用户MAC数，防止MAC地址耗尽攻击（病毒发送持续变化的构造出来的MAC地址，导致交换机短时间内学习了大量无用的MAC地址，8K/16K地址表满掉后无法学习合法用户的MAC，导致通信异常）的场景。

华为端口安全简介

m0_73258133的博客

11-22

1599

端口安全（Port Security）通过将接口学习到的动态MAC地址转换为安全MAC地址（包括安全动态MAC和Sticky MAC），阻止除安全MAC和静态MAC之外的主机通过本接口和设备通信，从而增强设备的安全性。

配置交换机端口安全

Andywen1101的博客

04-09

1378

Mac Address字段表示与端口相连的设备的MAC地址:Type字段表示填充MAC地址记录的类型，DYNAMIC表示MAC记录是交换机动态学习的,STATIC表示MAC记录是静态配置或系统保留的:Ports字段表示设备连接的交换机端口。如果没有配置由于端口安全惩罚而关闭的端口自动恢复，则需要管理员在交换机的Fa0/11端口下执行 shutdown和 no shutdown命令来重新开启该端口,如果还是非法主机尝试连接,则继续惩罚，端口再次变为err-disable状态。配置交换机端口安全的实验拓扑。

【安全与风险】恶意软件-概念、攻击和检测

qq_53058639的博客

01-24

1208

Malware一词是恶意软件的缩写。恶意软件是任何以破坏设备、窃取数据为目的编写的软件，通常会造成混乱。通常，他们只是想赚钱，要么自己传播恶意软件，要么把它卖给暗网上出价最高的人。然而，创建恶意软件也可能有其他原因——它可以被用作抗议的工具，一种测试安全性的方法，甚至是政府之间的战争武器。

华为交换机安全端口实验

tushanpeipei的博客

12-13

4885

模拟器：eNSP 安全端口：将设备端口学习到的MAC地址变为安全MAC地址（分为两类：安全动态MAC地址和Sticky安全地址，这两类地址是设备信任的地址），以阻止除了安全动态MAC和静态MAC之外的主机通过本接口和交换机通信。安全MAC地址类型： 1.安全动态MAC地址：当接口上学习到了MAC地址，地址会转换为动态MAC地址，如果当接口上学习的最大MAC地址数量达到上限以后不会再学习新的安全动态MAC地址，并且只允许原来学习到的地址的设备进行入交换机进行通信。开启端口后，默认学习到的最大地址数为1，

服务器——端口——安全组

qq_27302299的博客

06-05

1594

3. 熟知端口:一些常用服务的标准端口号,如HTTP的80,FTP的21,SSH的22等。每个端口号代表一条通道,不同的网络服务或应用监听不同的端口,以便将收到的数据包正确地传递给相关服务或应用。2. 监听端口:应用程序通常会监听一个或多个端口,以接收传入的连接请求或数据报文。4. 动态/私有端口:大于或等于1024的端口可以被应用程序动态选择使用,通常不需要提前做注册或预留。3306号端口:MySQL服务端口,用于MySQL数据库服务。14. 8081-8089号端口:多用于Web应用的服务端口。

网络端口安全问题解析：常见端口、安全隐患及推荐工具

weixin_43263566的博客

09-02

615

本文列举了渗透测试中常见的端口及潜在问题，但需要注意的是，并非所有情况下都会存在问题，具体情况还需根据实际环境和配置来评估。免责声明：本文仅供学习和参考，禁止将文章用于任何非法用途。任何因使用本文内容造成的损失和法律责任均由读者自行承担。

交换机端口安全技术

MAY的博客

04-16

712

端口安全（Port Security），从基本原理上讲，Port Security特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址（即网卡号），并只允许某个MAC地址通过本端口通信。