华为交换机MAC端口安全配置实验

最新推荐文章于 2024-07-03 09:00:00 发布
置顶 最新推荐文章于 2024-07-03 09:00:00 发布
阅读量2.2k 收藏 13
点赞数 2
分类专栏: 华为HCIP交换机部分 文章标签: 网络 网络通信 交换机 华为 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48047195/article/details/116177514
版权
本文通过一系列实验,详细介绍了如何配置华为交换机的MAC端口安全,包括开启安全检测、Sticky MAC功能,以及动态安全MAC地址限制,分析了不同设置下设备间的通信情况和MAC地址表的变化,旨在分享网络通信安全配置的经验。
摘要由CSDN通过智能技术生成
  • 一、实验拓扑图:

                     

  • 二、实验要求:

1.从PC1 PING PC2 ,查看S1、S2、S3的MAC地址表,分别截图记录备用。
2.修改S1、S2的MAC地址老化时间为20秒,等待20秒之后查看S1、S2、S3的MAC地址表,分别截图记录,与上面的截图进行对比,有何发现?
3.将S1交换机的E0/0/1端口开启安全检测功能,并配置Sticky MAC功能。
4.从PC1 PING PC2 ,查看S1、S2、S3的MAC地址表,分别截图记录,等待20秒之后再次查看3台交换机的MAC地址表,对比查看有何不同。
5.从PC2 PING PC3,能否PING通?WHY?(NO)
6.20秒内分别从PC1 PING PC2 ,PC3 PING PC1,然后查看S1、S2、S3的MAC地址表,分别截图记录,等待20秒之后再次查看3台交换机的MAC地址表,对比查看有何不同。
7.20秒内分别从PC1 PING PC2 ,PC3 PING PC2,能否PING通?WHY?(3 to 2, NO)
8.将S1交换机的E0/0/2端口开启安全检测功能,配置PC5为Sticky MAC,查看S1的MAC地址表(PC5未发数据依然有表项)
9.从PC5 PING PC1 ,PC3 PING PC1,能否PING通?WHY?(3 to 1, NO)
10.修改S1交换机上E0/0/2端口安全MAC地址数量为2,继续9的操作,查看能否PING通。(YES)
11.修改S1交换机上E0/0/2端口安全违例保护动作为 shutdown,从PC4 PING PC1,查看效果。
12.将S1交换机的E0/0/2端口启用,并修改安全MAC地址数量为3,修改E0/0/1的安全地址数量为2。
13.从PC5 PING PC1、2、3、4,查看通信情况。

  • 三、配置命令与原因分析:

1.从PC1 PING PC2 ,查看S1、S2、S3的MAC地址表,分别截图记录备用。

最低0.47元/天 解锁文章
Ang.sut倾城♛ ♛
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
华为交换机详细实验报告
weixin_45681293的博客
09-26 3610
华为设备Vlan+STP+OSPF综合实验报告 实验的需求: 1、不同区域划分不同vlan 2、配置OSPF区域,保证各区域不同网段互通 3、交换机SW3提高冗余链路 拓扑图: 具体配置如下: 1、首先配置物理主机PC1 PC2的IP地址与网关 2、 交换机创建 Vlan 10 20 15 (所有交换机配置相同vlan) 为什么全部要创建同样的vlan? ----所有vlan之间的相同vlan...
华为交换机安全端口实验.docx
11-06
华为交换机安全端口实验是指在华为交换机配置安全端口,以阻止非法的 MAC 地址访问交换机安全端口实验可以分为两类:安全动态 MAC 地址和 Sticky MAC 地址。 安全动态 MAC 地址是一种可以学习到的 MAC 地址,...
实验8:交换机端口安全实验
qq_52798590的博客
05-24 1040
路由与交换——实验8:交换机端口安全实验 基于Parket Tracer模拟器
华为交换机端口安全配置
最新发布
A_991128a的博客
07-03 673
端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC安全静态MAC和StickyMAC),阻止非法用户通过本接口和交换机通信,从而增强设备的安全性。
85、交换机安全MAC层***配置实验之Port-Security
weixin_33730836的博客
01-11 231
1、Port Security解析触发Port Security的条件:未授权的MAC地址端口MAC地址数量超过了限制触发Port Security后的动作: protect Security violation protect mode丢弃数据,不发送SNMP Trap消息 restrict Security violation restrict ...
配置交换机端口安全实验
Long_UP的博客
05-21 5916
实验名称 交换机端口安全配置 实验目的 掌握交换机端口安全功能,控制用户的安全接入 实验拓扑 实验原理 交换机端口安全功能,是指针对交换机端口进行安全属性的配置,从而控制用户的安全接入。交换机端口安全主要有两种类项:一是限制交换机端口的最大连接数,二是针对交换机端口进行MAC地址、IP地址的绑定。 限制交换机端口的最大连接数可以控制交换机端口下连的主机数,并防止用户进行恶意的ARP欺骗。 交换机端口的地址绑定,可以针对IP地址、MAC地址、IP+MAC进行灵活的绑定。可 以实现对用户进行严格的控制
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 514
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
华为交换机端口镜像配置及技术原理
01-10
"华为交换机端口镜像配置及技术原理" 华为交换机端口镜像配置是指将指定源的报文复制一份到目的端口,用于网络检测和故障管理。镜像配置可以在不影响设备对原始报文正常处理的情况下,将其复制一份,并通过观察端口...
华为交换机怎么通过已知的mac地址查找对应的端口?
10-01
华为交换机提供了一种高效的方法,即通过已知的MAC(Media Access Control)地址来查找对应的端口,避免了传统方式下逐条线缆检查的繁琐。下面将详细介绍如何在华为交换机上进行这一操作。 首先,确保你已经连接到...
华为交换机端口汇聚的配置[借鉴].pdf
10-13
本文将详细讲解华为交换机端口汇聚的配置,包括实验目的、实验内容、网络实验图、实验步骤等。通过对交换机端口汇聚的配置,了解交换机端口的一些基本配置信息,并掌握相关的重要命令。 一、实验目的 本实验的目的...
华为交换机配置手册和实例.rar
04-25
华为交换机配置手册和实例》是一份详细指导IT专业人士如何操作和配置华为交换机的重要资源。这份压缩包包含了两部分关键内容:华为交换机配置手册(.chm格式)和华为S5700系列交换机的具体配置实例(.pdf格式)。...
交换机端口安全(mac地址绑定)
weixin_30347335的博客
06-08 1763
  交换机端口安全,是一种交换机的过滤策略,即为交换机的某个端口绑定一个固定的mac地址,使其他的mac地址访问的时候触发策略,down掉端口或者拒绝服务 以下为拓扑图    交换机配置      enable  进入特权模式   conft   进入全局配置模式   hostname 修改交换机名   noipdomain-lookup  去除域名解析   ...
华为 mac安全
alancct的博客
10-15 284
静态mac:指定g0/0/1接口只能学习0000-1111-2222这个mac,直接绑定在这个接口上 黑洞mac:指定丢弃此mac(黑名单)
华为HCIE安全实验 | 接口初始化(二层部分)
COCO_gsta的博客
06-24 552
网络拓扑 示意图 实际拓扑 各设备关键配置 FW1 vlan 30 description Yeslab interface Vlanif20 alias Vlanif20 ip address 20.1.1.10 255.255.255.0 interface Vlanif30 alias Vlanif30 ip address 30.1.1.10 255.255.255.0 interface GigabitEthernet0/0/0 alias GE0/MGMT po
华为HCIE安全实验 | 接口初始化
COCO_gsta的博客
06-24 675
学习视频来源:华为安全认证HCIE 个人在学习的同时,也验证了视频中的实验部分,现将授课笔记和实验笔记整理下来。 网络拓扑 示意图 实际拓扑 各设备关键配置 Outside interface Ethernet0/0/0 ip address 202.100.1.1 255.255.255.0 ip route-static 0.0.0.0 0.0.0.0 202.100.1.10 Inside interface Ethernet0/0/0 ip address 10.1
华为交换机上IP与MAC绑定,建立访问控制列表,实现只有经批准的PC才能接入网络
sustwct的专栏
12-02 6371
1、  问题描述 华为交换机上IP与MAC绑定,建立访问控制列表,实现只有经批准的PC才能接入网络。   2、  解决方案 建立访问控制列表 >system-view            进入系统模式 ]acl number 6000        建立访问控制列表 ]rule 0 deny ip         首先禁止任何IP ]rule 1 permit ip sourc
华为交换机查看MAC地址和配置交换机端口安全
热门推荐
杜颐的博客
11-29 1万+
路由器有一两台三四台的情况下可以进行静态路由配置,如果路由器多了的话如果在配置静态路由就会很麻烦,还要一台一台的去配置,这里面为了节省工作效率,路由器内可以设置动态路由,让他们自己学邻居的路由,本章实验rip配置: rip版本分为版本1和版本2 下面我们开始配置rip1,详细操作如下: 首先打开华为模拟器,拖入两个路由器,用线连接后配置端口的IP地址 如下图: ...
华为交换机安全端口配置实验解析
实验步骤包括在未配置任何安全措施的情况下,让两台PC(PC1和PC2)通信,然后在交换机上启用端口安全功能,如配置`interface GigabitEthernet0/0/1`和`port-security enable`。这会使得动态MAC地址转变为动态安全MAC...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值