端口安全技术:安全动态(静态,sticky)MAC

最新推荐文章于 2024-05-30 17:38:16 发布
最新推荐文章于 2024-05-30 17:38:16 发布
阅读量1k 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59122236/article/details/131175960
版权

先上拓扑图

 PC1,PC2,PC3通过接入设备连接网络,为了提高安全性,SW使用端口安全功能,设置接口学习MAC地址数的上限,这样其他外来人员使用自己的设备就无法入网。

SW1:配置如下

interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 10
#
#
vlan batch 10
#

可以使用:port-group group-member g0/0/1 to g0/0/4
对端口统一配置

SW3:基本配置如下

#
vlan batch 10 20
#
interface Vlanif10
 ip address 192.168.1.254 255.255.255.0
#
interface Vlanif20
 ip address 192.168.2.254 255.255.255.0
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 20
#

配完如上命令之后再在SW3上配置安全动态MAC命令:

interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
 port-security enable
 port-security max-mac-num 2
 port-security aging-time 1000
#

这样只有2台设备可以访问自己的网关,例如:当PC1和PC2先访问网关,则PC3无法访问互联网了

虚941
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
安全MACSticky MAC功能
maxdong2021的博客
10-12 4162
安全MACSticky MAC功能说明
MAC端口安全
weixin_46648541的博客
05-31 464
MAC端口安全 实验拓扑图 实验要求 1.从PC1 ping PC2 ,查看S1、S2、S3的MAC地址表,分别截图记录备用。 2.修改S1、S2的MAC地址老化时间为20秒,等待20秒之后查看S1、S2、S3的MAC地址表,分别截图记录,与上面的截图进行对比,有何发现? 3.将S1交换机的E0/0/1端口开启安全检测功能,并配置Sticky MAC功能。 4.从PC1 ping PC2 ,查看S1、S2、S3的MAC地址表,分别截图记录,等待20秒之后再次查看3台交换机的MAC地址表,对比查看有
JS解决position:sticky的兼容性问题的方法
10-19
本篇文章主要介绍了JS解决position:sticky的兼容性问题的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
sticky-notes-ubersicht
05-17
便签概述 即时贴概述Mac OS X
端口安全配置
孑然的博客
09-15 1852
详细了解思科端口安全配置
交换机端口安全(mac地址绑定)
weixin_30347335的博客
06-08 1731
  交换机的端口安全,是一种交换机的过滤策略,即为交换机的某个端口绑定一个固定的mac地址,使其他的mac地址访问的时候触发策略,down掉端口或者拒绝服务 以下为拓扑图    交换机配置      enable  进入特权模式   conft   进入全局配置模式   hostname 修改交换机名   noipdomain-lookup  去除域名解析   ...
Sticky端口mac绑定
weixin_34383618的博客
04-06 472
sticky方式允许连接两台PC,第三台连上后,端口关闭。 Switch(config)#interface fastEthernet 1/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport port-security Switch(config-if)#switchpor...
交换机与路由器技术-37-端口安全
w辣条小王子
09-26 1429
端口安全(Port Security),从基本原理上讲,Port Security特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址(即网卡号),并只允许某个MAC地址通过本端口通信。通过前面课程的学习,我们知道了交换机的工作原理,是靠 MAC 地址表转发数据,首先学习发送方的 MAC 地址,再查看目标 MAC 地址,如果目的 MAC 不在地址表中,就以广播的方式进行转发,但是。最大安全数目的MAC地址表之外的一个新的MAC地址访问该端口。/* 在PT模拟器中无法运行此命令 */
粘性(stickymac地址
weixin_34060741的博客
06-22 5861
粘性(stickymac地址是端口安全的一种应用,顾名思义,就是将交换机端口发现的对端设备的mac地址粘贴到mac-address-table中,省的管理员一个个输入进去了。粘性mac通常与port-security ,port-security maxmum num 命令共用如:#switchport port-security #switchport port-secu...
实验一:单臂路由+端口安全
Quiet_Superman的博客
08-30 448
单臂路由+端口安全
position:sticky用法介绍及浏览器兼容性
09-25
用户的屏幕越来越大,而页面太宽的话会不宜阅读,所以绝大部分网站的主体宽度和之前相比没有太大的变化,于是浏览器中就有越来越多的空白区域,所以你可能注意到很多网站开始在滚动的...position:sticky为此而生,接下来
stickyfill:CSS的Polyfill位置:sticky`
02-22
现在,您无需使用polyfill就可以安全地使用即时贴,所有现代浏览器都原生。用于CSS position: sticky Polyfill position: sticky 最准确的粘性填充在野外。 查看和。它能做什么支持排名靠前的即时贴, 在IE9 +中...
position:sticky 实现粘性布局
11-16
css 样式 position:sticky 实现粘性布局
MAC地址表+端口安全+MAC地址漂移
里晓山的博客
05-05 5446
目录 一、MAC地址表的组成 二、端口安全(Port Security) 三、MAC地址漂移 1、配置接口mac地址学习优先级(MAC地址表就不会被抢占覆盖了) 2、配置不允许相同优先级接口mac地址漂移(不要轻易配置) 四、关于MAC地址知识的总结与思考? 一、MAC地址表的组成 MAC: 48bit 16进制 前 24bit(OUI,组织(厂商)唯一标识符) 第8bit =0(单播) =1(组播/广播mac) 1、动态表项: 由接口通过报文中的源MAC地址学习获得,表..
MAC地址典型配置及实验
萌新的学习日志
09-07 2130
基于华为模拟器的一些关于MAC地址部分的典型配置及实验
云端数据提取:安全、高效地利用无限资源
Shaidou_Data的博客
05-30 650
随着技术的不断进步和安全威胁的不断演变,企业和组织必须持续关注和更新他们的数据处理策略,以应对未来可能出现的新挑战。然而,随着数据的指数级增长,数据的安全性和高效的数据处理成为了企业最为关心的议题之一。在云计算环境中,数据安全面临着多方面的挑战,包括但不限于未经授权的数据访问、数据泄露、以及数据在传输过程中的截取等。数据提取是数据处理流程中的第一步,它涉及从各种源系统中检索所需数据的过程。
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 1067
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
富格林:谨防被骗实现安全交易
fgl100的博客
05-30 323
富格林指出,进行现货黄金投资的时候,有不少投资者都会犯下这个危及安全交易的毛病,就是没有合理控制好交易成本。如果投资成本没有控制好,把自己账户资金的全部都放进去,那么一旦逆势波动,就可能会发生爆仓的情况。成本和仓位不混为一谈,有些投资者认为成本和仓位是一样的,但并不是的,成本是投资者,投入多少金额的。如果投资的仓位较大,成本也会大,但是成本大,仓位不一定大,同时大仓位带来的收益与风险是并存的。以上的是富格林分享的控制费用成本的实用方法,有助于帮助投资者通过减少支出,从而增加利润。
2024年终端安全管理系统最新排名(2024终端安全管理软件TOP5)
最新发布
2401_83058349的博客
05-30 323
在2024年,随着企业数字化转型的加速和网络安全威胁的日益严峻,终端安全管理系统的重要性愈发凸显。因此,各大终端安全管理系统厂商纷纷推出新的产品和解决方案,以满足市场的需求。这些厂商通过不断的技术研发和创新,推出了各具特色的终端安全管理系统,为企业提供了全方位的安全保障。各大厂商将继续加大技术研发和创新力度,推出更加先进、高效、安全的终端安全管理系统,为企业提供更加坚实的安全保障。未来,终端安全管理系统将更加注重智能化、自动化和云化的发展趋势,以满足企业日益增长的安全需求。
overflow-x: auto与 position: sticky;冲突
09-08
### 回答1: 对于 overflow-x: auto 与 position: sticky;的冲突,一般情况下,overflow-x: auto 会覆盖掉 position: sticky;,但是可以通过设置 position: -webkit-sticky 来解决这个冲突。 ### 回答2: 当使用`overflow-x: auto;`属性时,元素会生成一个具有水平滚动条的容器。这意味着当内容超过容器的宽度时,用户可以通过滚动条水平滚动来查看隐藏的内容。而`position: sticky;`属性则允许元素在滚动过程中保持在其指定位置上。 然而,这两个属性之间存在冲突。当应用了`overflow-x: auto;`属性并且包含的内容超过了容器的宽度时,滚动条将显示。而滚动过程中,`position: sticky;`属性会尝试将元素保持在指定位置,但由于滚动条的存在,元素的位置可能会发生偏移。 具体而言,当滚动开始时,元素可能会因为滚动条的出现而稍稍向左偏移,以给滚动条腾出空间。这种偏移可能会导致元素在滚动过程中闪烁或产生奇怪的效果。 为了解决这个冲突,可以考虑以下解决方案: 1. 调整`overflow-x`的值:将`overflow-x`属性从`auto`改为`hidden`,这会隐藏水平滚动条,从而避免了冲突。 2. 使用JavaScript处理滚动:通过编写JavaScript代码,可以自定义滚动行为,实现滚动时元素保持在指定位置。 3. 对元素进行特殊处理:使用额外的CSS样式或工具库来处理具有`overflow-x`和`position: sticky`属性的元素间的冲突,以确保它们能够正确地显示和滚动。 根据具体的情况和需求,可以选择适合的解决方案来解决`overflow-x: auto;`和`position: sticky;`之间的冲突。 ### 回答3: overflow-x: auto与position: sticky;之间存在冲突,是因为它们在对元素进行定位时的机制不同。 overflow-x: auto是用于设置元素在水平方向上溢出内容时的处理方式。设置为auto时,如果元素内容超出了容器的宽度,会出现滚动条以便于查看全部内容。这种情况下,元素的位置是相对于容器而言的,如果设置了position: sticky;,粘性定位的效果会失效。 而position: sticky;是一种相对于滚动容器(即其祖级元素中的第一个具有滚动机制的父级元素)进行定位的方式。当元素的位置离开了视窗时,它会固定在容器的顶部或底部,直到滚动容器回到元素原本的位置。这种情况下,元素的位置是相对于滚动容器而言的。 当同时应用overflow-x: auto和position: sticky;时,由于二者的定位方式不同,会发生冲突。滚动容器会优先考虑设置为position: sticky;的元素在垂直方向上的定位,而不会考虑水平方向上的滚动溢出。 如果需要同时使用这两个属性,可以考虑修改布局和定位方式,或使用JavaScript等技术来实现相同的效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值