交换机端口安全技术

已于 2023-05-13 17:20:20 修改
阅读量613 收藏
点赞数 1
分类专栏: 路由交换 文章标签: 网络 智能路由器
于 2023-04-16 14:06:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52128116/article/details/130181988
版权

一、交换机端口安全技术

1.端口安全(Port Security),从基本原理上讲,Port Security特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址(即网卡号),并只允许某个MAC地址通过本端口通信。

2.作用:主要起到保护访问端口,也就是与客户端主机相连的接口的安全,可以防止MAC地址表的泛洪攻击

3.部署方式主要有:静态、动态、静态+动态、粘滞

二、802.1X的相关概念

802.1X身份验证协议最初使用于无线网络,后来才在普通交换机和路由器等网络设备上使用。它可基于端口来对用户身份进行认证,即当用户的数据流量企图通过配置过802.1X协议的端口时,必须进行身份的验证,合法则允许其访问网络。这样的做的好处就是可以对内网的用户进行认证,并且简化配置,在一定的程度上可以取代Windows 的AD。

三、相关练习题

  1. 下列选项中,哪些是基于MAC地址的802.1x认证的特点? 多选

A、端口下的所有接入用户需要单独认证 正确

B、当端口下的第一个用户下线后,其他用户也会被拒绝使用网络 错误

C、当某个用户下线时,只有该用户无法使用网络 正确

D、只要端口下的第一个用户认证成功后,其他接入用户无须认证就可使用网络资源 错误

  1. 下列选项中,哪些是基于端口的802.1x认证的特点? 多选

A、端口下的所有接入用户需要单独认证 错误

B、当端口下的第一个用户下线后,其他用户也会被拒绝使用网络 正确

C、当某个用户下线时,只有该用户无法使用网络 错误

D、只要端口下的第一个用户认证成功后,其他接入用户无须认证就可使用网络资源 正确

  1. "某大型金融网络中需要使用多种广域网协议和路由协议。为增强网络安全性,希望选择的网络协议具备验证、加密、接入控制等安全措施。

那么在选择广域网协议和路由协议时,下列哪些协议可能满足要求?(选择一项或多项)"

A、PPP 正确

B、HDLC 错误

C、RIPv2 正确

D、RIPv1 错误

  1. "PCA、PCB分别与交换机SWA的端口Ethernet1/0/2、Ethernet1/0/3相连,服务器与端口Ethernet1/0/1相连。

如果使用端口隔离技术使PC间互相隔离,但PC都能够访问服务器,则需要在交换机上配置哪些命令?"

A、[SWA] port-isolate enable 错误

B、[SWA-Ethernet1/0/2] port-isolate enable 正确

C、[SWA-Ethernet1/0/3] port-isolate enable 正确

D、[SWA-Ethernet1/0/1] port-isolate uplink-port 正确

echo盖世汤圆
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
X00030004 第14章 交换机端口安全技术
09-14
X00030004 第14章 交换机端口安全技术
交换机端口安全技术讲义.pptx
09-30
交换机端口安全技术讲义.pptx
锐捷交换机——端口保护(端口隔离)
君逍遥o
10-11 1971
端口保护适用于同一台交换机下需要进行用户二层隔离的场景,比如不允许同一个vlan内的用户互访,必须完全隔离,防止病毒扩散攻击等。端口保护推荐交换机每个端口接一个用户,这样才能基于端口进行精确访问控制,对于下联一个HUB再接多个用户的情况,交换机无法阻止HUB下的这些PC互访。
交换机实验之端口安全交换机端口隔离、 跨交换机实现VLAN
是小光a~
01-18 2049
计算机网络实验报告 计算机网络实验报告 1 实验六、端口安全 2 一、实验拓扑: 2 二、实验步骤: 2 三、实验具体过程+截图: 3 实验七、交换机端口隔离 6 一、实验拓扑: 6 二、实验步骤: 6 三、实验过程: 7 四、实验结果截图: 11 switch2实验报告 11 一、拓扑结构: 11 二、实验步骤: 11 三、实验结果截图: 13 实验八跨交换机实现VLAN 15 一、实验拓扑: 15 二、实验步骤: 15 三、实验结果截图: 19 实验六、端口..
交换机端口安全
Stephen_jj的博客
03-26 8603
交换机端口安全 本篇讲一下交换机端口安全,虽然简单,但是在生活的运用极为常见,可以有效的保护我们的网络安全端口安全 端口安全(Port Security),从基本原理上讲,Port Security特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址(即网卡号),并只允许某个MAC地址通过本端口通信。其他MAC地址发送的数据包通过此端口时,端口安全特性会阻止它。使用端口安全特性可...
交换机】配置端口保护的场景和功能原理是什么?
cheems404的博客
11-11 1603
应用场景: 端口保护适用于同一台交换机下需要进行用户二层隔离的场景,比如不允许同一个vlan内的用户互访,必须完全隔离,防止病毒扩散攻击等。端口保护推荐交换机每个端口接一个用户,这样才能基于端口进行精确访问控制,对于下联一个HUB再接多个用户的情况,交换机无法阻止HUB下的这些PC互访。 端口保护的优点是配置简单,缺点是对于48端口的产品(通常是双MAC芯片构成),前24口和后24口之间的端口保护不生效,堆叠设备主机和从机之前也无法生效,如有需求,可使用PVLAN方案来实现。 功能原理: 端口保护:顾名思
华为交换机安全端口实验
tushanpeipei的博客
12-13 4502
模拟器:eNSP 安全端口: 将设备端口学习到的MAC地址变为安全MAC地址(分为两类:安全动态MAC地址和Sticky安全地址,这两类地址是设备信任的地址),以阻止除了安全动态MAC和静态MAC之外的主机通过本接口和交换机通信。 安全MAC地址类型: 1.安全动态MAC地址: 当接口上学习到了MAC地址,地址会转换为动态MAC地址,如果当接口上学习的最大MAC地址数量达到上限以后不会再学习新的安全动态MAC地址,并且只允许原来学习到的地址的设备进行入交换机进行通信。开启端口后,默认学习到的最大地址数为1,
交换机端口安全技术
weixin_45610929的博客
07-31 1581
端口安全
交换机端口安全技术(IEEE802.1X
Beatr1ce的博客
07-15 2891
1 交换机端口安全技术 1.1 802.1X技术(IEEE802.1X) 802.1X技术(IEEE802.1X)是一种基于端口网络接入控制协议。 起源于标准的无线局域网协议802.11。主要目的是为了解决有线局域网用户的接入认证问题。 ...
交换机端口安全技术PPT教案.pptx
10-13
交换机端口安全技术PPT教案.pptx
高级网络人才培训专家-X00030004 第14章 交换机端口安全技术
03-21
高级网络人才培训专家_X00030004 第14章 交换机端口安全技术
计算机网络配置——交换机安全配置
楠潼的博客
01-22 4512
一、实验目的 了解交换机的工作原理 掌握交换机端口安全配置 二、实验任务 三、实验原理介绍 交换机安全配置模式 静态安全MAC地址配置:使用swi port-security mac-addr mac-addr命令手动配置,配置的MAC地址将存储在MAC地址表中。同时也添加到交换机的配置文件中,重启时仍然生效。 动态安全MAC地址配置:MAC地址是动态获取的,并且仅存储存在当前MAC地址表中,获取到的安全MAC地址在交换机重新启动的时候将被清除。 粘滞安全MAC地址配置:可将配置端口为.
高级网络安全管理员 - 网络设备和安全配置:交换机端口安全配置
梁辰兴的博客
10-21 1960
交换机端口安全(Port Security)是一种用于增强网络安全性的特性。从基本原理上讲,Port Security特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址(即网卡号),并只允许某个MAC地址通过本端口通信。其他MAC地址发送的数据包通过此端口时,端口安全特性会阻止它。使用端口安全特性可以防止未经允许的设备访问网络,并增强安全性。配置端口安全是相对比较简单的。
交换机路由器技术-37-端口安全
w辣条小王子
09-26 1368
端口安全(Port Security),从基本原理上讲,Port Security特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址(即网卡号),并只允许某个MAC地址通过本端口通信。通过前面课程的学习,我们知道了交换机的工作原理,是靠 MAC 地址表转发数据,首先学习发送方的 MAC 地址,再查看目标 MAC 地址,如果目的 MAC 不在地址表中,就以广播的方式进行转发,但是。最大安全数目的MAC地址表之外的一个新的MAC地址访问该端口。/* 在PT模拟器中无法运行此命令 */
锐捷交换机——端口安全
君逍遥o
10-12 992
端口安全功能适用于用户希望控制端口下接入用户的IP和MAC必须是管理员指定的合法用户才能使用网络,或者希望使用者能够在固定端口下上网而不能随意移动,变换IP/MAC或者端口号,或控制端口下的用户MAC数,防止MAC地址耗尽攻击(病毒发送持续变化的构造出来的MAC地址,导致交换机短时间内学习了大量无用的MAC地址,8K/16K地址表满掉后无法学习合法用户的MAC,导致通信异常)的场景。
计算机网络端口安全防护技巧
chuyouyinghe的专栏
10-30 423
①137、138、139、445端口:它们都是为共享而开放的,你应该禁止别人共享你的机器,所以要把这些端口全部关闭,方法是:单击“开始→控制面板→系统→硬件→设备管理器”,单击“查看”菜单下的“显示隐藏的设备”,双击“非即插即用驱动程序”,找到并双击NetBios over Tcpip,在打开的“NetBios over Tcpip属性”窗口中,单击选中“常规”标签下的“不要使用这个设备(停用)”,单击“确定”按钮后重新启动后即可。如果本机的默认端口不能关闭,你应该将它“重定向”。
交换机交换机如何配置保护端口
weixin_39220801的博客
03-27 1612
功能简介 有些应用环境下,要求一台设备上的有些端口之间不能互相通讯。在这种环境下,这些端口之间的通讯,不管是单址帧,还是广播帧,以及多播帧,都不能在保护口之间进行转发。您可以通过将某些端口设置为保护口(Protected Port)来达到目的。 当您将某些端口设为保护口之后,保护口之间互相无法通讯,保护口与非保护口之间可以正常通讯。 一、组网需求 三台电脑都不能互相访问,但是能正常上网 二、组网拓...
TCP相关问题总结
最新发布
qq_62835094的博客
04-23 1189
假设TCP是两次握手,则可能会发生以下情况客户端发起TCP握手,向服务器发送SYN,但该数据因网络波动滞留此时触发超时重传,重新简历TCP连接当新建立的连接断开后,之前在网络中滞留的SYN连接请求传递到服务端,服务端误以为客户端需要建立TCP连接,因此会发送SYN+ACK请求,并进入连接建立状态,但客户端并不需要建立连接,不会发送数据,因此会造成服务端资源的浪费三次握手可以防止客户端无效连接信息再次到达服务器,导致重新连接之所以需要四次挥手,因为半关闭tcp通道允许双方互相发送数据,数据是双向流动的。
Packet Tracer-交换机端口安全故障排除
05-18
交换机端口安全是一种用于保护网络安全技术,通过限制每个交换机端口所允许的MAC地址数量来防止未经授权的设备接入网络。但有时候会出现端口安全故障导致合法设备无法接入网络,下面介绍一些排除故障的方法: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值