华为端口安全

已于 2024-09-23 10:12:56 修改
阅读量251 收藏
点赞数 3
分类专栏: ensp 文章标签: 华为 安全 macos
于 2024-09-23 10:12:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58981141/article/details/142451388
版权

端口安全

一.概述

端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC、安全静态MAC和Sticky MAC),阻止非法用户通过本接口和交换机通信,从而增强设备的安全性。

二.端口安全配置

image-20240524155045560

1.进入要设置端口安全的接口
[Huawei]int g0/0/2
2.开启端口安全
[Huawei-GigabitEthernet0/0/2]port-security enable 
3.设置端口模式sticky
[Huawei-GigabitEthernet0/0/2]port-security mac-address sticky
4.设置最大学习安全MAC地址个数
[Huawei-GigabitEthernet0/0/2]port-security max-mac-num 1

未设置端口安全被攻击

image-20240524155107545

设置端口安全被攻击

image-20240524155123377

一枚不正经的程序猿
关注
专栏目录
华为交换机安全端口实验.docx
11-06
华为交换机安全端口实验 华为交换机安全端口实验是指在华为交换机中配置安全端口,以阻止非法的 MAC 地址访问交换机。安全端口实验可以分为两类:安全动态 MAC 地址和 Sticky MAC 地址。 安全动态 MAC 地址是一种...
华为路由web怎么设置?华为AR系列路由器web配置端口回流功能图文教程
10-01
华为AR系列路由器的Web配置教程主要涉及如何设置端口回流功能,以便内网服务器能够被外网访问。本文将详细解析这一过程。 首先,理解端口回流的重要性。在未开启端口回流时,只有外网主机可以通过外网IP加上特定...
华为端口安全简介
dzqxwzoe的博客
06-23 840
端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC和StickyMAC),阻止除安全MAC和静态MAC之外的主机通过本接口和设备通信,从而增强设备的安全性。
华为端口安全配置详解
qq_61685194的博客
03-10 2276
port-security mac-address sticky 5489-9830-0D4B vlan 10--写入安全静态mac。port-security aging-time 800----配置地址老化时间为800s(默认老化时间无限)port-security max-mac-num 2---接口接口学习的安全MAC地址限制数量为2。port-security mac-address sticky---开启接口Sticky MAC功能。不好的的地方,或者有哪些地方有错误,请大家批评指正。
华为端口安全常用3种方法配置案例
cc123489ll的博客
05-30 1052
port-security enable //开启安全port-security max-mac-num 2 //最多为2个mac地址学习port-security protect-action restrict //丢包带警告port-security aging-time 1 //mac地址的老化时间配置一分钟,这个看情况要不要配。
华为交换机端口安全配置
Jian Sun_的博客
05-14 4143
采用如下的思路配置端口安全: 1.配置VLAN,实现二层转发功能。 2.配置端口安全功能,实现学习到的MAC地址表项不老化。 操作步骤 1. 在Switch上创建VLAN,并把接口加入VLAN #创建VLAN。 <HUAWEI> system-view [HUAWEI] sysname Switch [Switch] vlan 10 [Switch-vlan10] quit [Switch] interface gigabitethernet 1...
华为交换机开启端口安全
yanwenquan2022的博客
03-01 1254
华为交换机开启端口安全
华为端口镜像
qq_58981141的博客
09-23 341
镜像可以在不影响设备对报文进行正常处理的情况下,将镜像端口的报文复制一份到观察端口。网络管理员通过网络监控设备就可以分析从观察端口复制过来的报文,判断网络中运行的业务是否正常。镜像是指将经过指定端口(源端口或者镜像端口)的报文复制一份到另一个指定端口(目的端口或者观察端口)。在网络运营与维护的过程中,为了便于业务监测和故障定位,网络管理员时常要获取设备上的业务报文进行分析。
华为交换机安全端口实验
tushanpeipei的博客
12-13 4960
模拟器:eNSP 安全端口: 将设备端口学习到的MAC地址变为安全MAC地址(分为两类:安全动态MAC地址和Sticky安全地址,这两类地址是设备信任的地址),以阻止除了安全动态MAC和静态MAC之外的主机通过本接口和交换机通信。 安全MAC地址类型: 1.安全动态MAC地址: 当接口上学习到了MAC地址,地址会转换为动态MAC地址,如果当接口上学习的最大MAC地址数量达到上限以后不会再学习新的安全动态MAC地址,并且只允许原来学习到的地址的设备进行入交换机进行通信。开启端口后,默认学习到的最大地址数为1,
华为数通笔记-端口安全
qq_45959697的博客
03-18 2747
端口安全简介 端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC和Sticky MAC),阻止除安全MAC和静态MAC之外的主机通过本接口和设备通信,从而增强设备的安全性。 端口安全原理描述 通过介绍安全MAC地址的分类和超过安全MAC地址限制数后的保护动作,说明端口安全的实现原理。 安全MAC地址的分类 安全MAC地址分为:安全动态MAC与Sticky MAC。 类型 定义 特..
一分钟轻松了解华为端口安全机制
zhongyuanjy的博客
01-20 803
1.端口安全简介 端口安全(PortSecurity)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC、安全静态MAC和StickyMAC),阻止非法用户通过本接口和交换机通信,从而增强设备的安全性。 2端口安全原理描述 1.安全MAC地址的分类 安全MAC地址分为:安全动态MAC、安全静态MAC与StickyMAC。 2.安全动态MAC地址: 设备重启后表项会丢失,需要重新学习。 缺省情况下不会被老化,只有在配置安全MAC的老化时间后才可以被老化。 3.安全静态MAC地址: 不会被
华为防火墙USG6000V-基于IP地址和端口安全策略.pdf
05-12
华为防火墙USG6000V-基于IP地址和端口安全策略.pdf
华为数字化转型的本质为何是管理变革
最新发布
火山的博客
11-12 600
华为数字化转型的本质为何是管理变革
支付宝与华为终端联手,移动支付即将进入“碰时代”
悟空码字的博客
11-08 421
支付宝与华为终端的这次战略合作,无疑为我们未来的移动支付生活带来了更多的便利和惊喜。让我们一起期待这场即将到来的“碰时代”盛宴吧!
华为:hcia综合实验
qq_59718828的博客
11-12 275
用户能正确获取地址并连接无线网络为准,AC建立CAPWAP隧道源接口地址为vlanfi接口。AP管理组、安全模板、域管理模板、SSID模板、VAP模板等请自行规划,7. 外网客户端可以访问内网FTP服务器(隐藏服务器内网地址)6.外网主机vlan、地址网段已给出,自行规划地址及网关。2. 服务器地址自行规划,vlan,网段已给出。1. pc地址请自行规划,vlan已给出。AC作为服务器,为AP分配地址,接口地址池。SW3作为服务器为用户分配地址,接口地址池。8.利用基本ACL/高级ACL实现。
鸿蒙华为商城APP案例
小学生波波
11-11 221
鸿蒙APP-华为商城,基于ArkTS编写,API12环境,不带后台数据库
华为鸿蒙应用开发
qq_25194681的博客
11-03 702
开发-HarmonyOS NEXT鸿蒙应用开发平台-华为开发者联盟
华为交换机安全配置详解:ACL与端口安全
"本文主要介绍了华为交换机的安全配置,包括如何配置端口安全和启用STP防止环路,以及如何检查和处理端口状态。" 华为交换机的安全配置是网络管理中的重要环节,确保网络设备的安全运行和数据传输的可靠性。在华为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值