DCN 交换机端口安全

最新推荐文章于 2023-07-18 09:10:54 发布
最新推荐文章于 2023-07-18 09:10:54 发布
阅读量187 收藏
点赞数
分类专栏: DCN 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63184571/article/details/130700741
版权

端口安全:

mac-address-learning cpu-control       开启mac地址学习(在三层交换机开启)

interface  Ethernet  1/0/1     进入端口

   switchport port-security      开启端口安全

   switchport port-security  mac-address 00-11-22-33-44-55     绑定mac地址

   switchport port-security maximum 5    限制最大链接数,默认是1.

   switchport  port-security  violation      违规的规则

      protect   安全违背保护模式

#不会转发流量不会有log消息提示,端口也不会被关闭,默默的把流量中断掉了,没有任何提示,仅仅是不转发流量了。

      recovery  恢复违背状态

      restrict  安全违背限制模式

#违规以后不在转发流量,但是会有log的提示,我们可以在cons的log里面看到那个端口因为什么原因触发违规,也不会关闭端口。

      shutdown  安全违背关闭模式

#默认就是违规关闭模式,不会转发流量,会有log提示,关闭端口。

需要注意如果出现违规保护和限制是不会影响之前已经转发数据的端口的,比如说设置最大端口是五个但是出现了六个端口,之前的五个端口还是可以正常转发数据的,第六个端口会被进行保护和限制,如果违规模式是关闭的话,那么之前五个端口也会被关闭。(1)

如果要恢复的话就要去把关闭的端口shu一下再no shu打开,要快速解决违规的那个问题否则很快又会被限制。(2)

#可以参考交换机手册十八。

Am静态绑定基本配置

am  enable   全局模式下开启am功能

interface ethernet  1/0/1               进入端口

  am  port         端口绑定为am端口

   am  mac-ip-pool 00-11-22-33-44-55 192.168.1.66      

 am静态mac地址跟ip地址绑定,mac地址跟ip地址一个有问题都不能使用该端口,安全系数比较高。

所遇皆遗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
交换安全
weixin_43168303的博客
11-22 923
交换安全: MAC地址修改----MAC地址漂移 漂移原因:中间人攻击,广播风暴(二层出环)。 中间人攻击 : 模仿其他的MAC地址 毒化cam表(入侵者伪装成DHCP服务器响应客户端DHCP请求,DHCP欺骗设备将入侵者指定为默认网关或默认域名服务器(DNS)服务器。如果指定为网关,客户机将把数据包转发给攻击设备,而攻击设备则接着将数据包发送到所要的目的地) 洪泛攻击 :交换机对未知单播帧采用...
神州数码DCN交换机实验,中职网络搭建实验
03-19
- DCN交换机系列:神州数码DCN系列交换机提供多样化的端口配置和高性能的交换能力,适用于不同规模的网络环境。 2. **实验环境设置**: - 实验平台:可能包括模拟器如GNS3或实际硬件设备,用于模拟真实的网络环境...
交换机端口安全设置
qq_70242064的博客
03-18 2881
第四步,配置级联允许通过的最大MAC地址数目为23。第二步,配置交换机安全端口的MAC地址绑定。第一步,配置交换机端口的最大连接数限制。第五步,查看交换机端口安全配置情况。第三步,启用安全端口
演示:交换机端口安全的配置
weixin_34087503的博客
11-21 431
演示:交换机端口安全的配置在现今的企业网络中,信息安全的威胁从某种程度上讲,来自企业内部的安全威胁高于企业外部的安全威胁,比如:无控制行为的任意主机接入、移动存储设备接入、共享数据等这些都是由于企业内部网络网络的接入控制不严格所导致的问题,而本小节的主要任务就是描述数据链路层接入控制的管制方案-交换机端口安全技术。交换机端口安全属于数据链路层安全策略,也是多众企业网络接入控制方案中的一种,它...
交换机端口安全
gofed的专栏
03-28 1015
<br /><br />switchport mode access 端口调整为接入模式,切忌在uplink端口开启端口安全<br /> <br />switchport port-security 交换机端口安全的开关,无论后序命令为何,都必须先打开此开关<br /> <br />switchport port-security maximum xx   该端口允许学到的最大mac地址数目,默认值为1<br /> <br />switchport port-security violation prote
交换机端口安全
Stephen_jj的博客
03-26 9402
交换机端口安全 本篇讲一下交换机端口安全,虽然简单,但是在生活的运用极为常见,可以有效的保护我们的网络安全端口安全 端口安全Port Security),从基本原理上讲,Port Security特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址(即网卡号),并只允许某个MAC地址通过本端口通信。其他MAC地址发送的数据包通过此端口时,端口安全特性会阻止它。使用端口安全特性可...
port security violation protect retrict shutdown 之具体解释
weixin_34209851的博客
08-17 629
2007-07-30 12:32 可以通过 port-security 来限制端口所接PC个数 但对具体超出限制的行为应采取什么动作呢? 可以通过命令port-security violation 后选择 protect \restrict \shutdown 具体含义如下 Shutdown 。这种方式保护能力最强,当违反规定时会自动down掉端口,show ...
神州数码交换机配置命令手册
02-05
这份手册提供了关于DCN交换机的快速配置指南,包含初始化设置、接口配置、安全策略设定、QoS(服务质量)调整以及故障排查等内容。对于初次接触DCN交换机的用户来说,手册中的步骤清晰,易于理解和操作,有助于快速...
DCN投标参数
05-06
2. **ES450-28CP 全千兆智能安全交换机**:这是一款具有全千兆端口(1 Gigabit Ethernet)的接入层交换机,"28CP"可能代表28个电口( Copper Ports),同时具备“智能安全”功能,意味着它可能集成了防火墙、入侵...
DCN校园网大二层架构的设计方案
10-01
5. 用户定位精确化:能精确到接入交换机端口,便于用户管理和故障定位。 新一代核心交换机如CS16809等,提供了更强大的功能,以适应大二层架构的需求,例如更高的性能、更丰富的功能以及对大规模用户的高效支持。...
神州数码CS6200-Pro交换机操作配置手册
04-28
3. 安全防护:内置多种安全策略,如访问控制列表(ACL)、端口安全、MAC绑定等,确保网络环境的安全。 4. QoS策略:支持服务质量(QoS)管理,可对不同业务流量进行优先级划分,保障关键业务的通信质量。 5. 灵活...
DCS-S4600手册.rar
05-21
2. 高容量背板:交换机的背板带宽设计足够宽,确保在满负荷运行时,各个端口间的数据交换不受影响。 3. 冗余电源和风扇:采用冗余设计,保障设备的稳定运行,减少单点故障风险。 三、软件特性 1. VXLAN:支持虚拟化...
神马DCS-4500系列交换机用户手册V1.5.8
09-16
操作手册则深入到交换机的日常管理,如端口配置、VLAN划分、QoS(服务质量)策略设定、端口安全控制、STP(生成树协议)与RSTP(快速生成树协议)的使用,以及端口镜像等高级功能。此外,还包括故障排查方法和性能...
信息安全管理与评估技能竞赛第一阶段—任务二—网络安全设备配置与防护—DCRS
02-01
【信息安全管理与评估技能竞赛第一阶段—任务二—网络安全设备配置与防护—DCRS】是一项针对信息安全专业人员的技能竞赛,旨在检验参赛者对网络安全设备的配置与防护能力。在这个任务中,涉及到多个关键的网络安全...
神州数码DCNE模拟题300题
06-30
本资源提供了300道DCNE模拟题,涵盖了交换机、路由器、网络协议、网络安全等多个领域的知识点。通过这些题目,可以对DCNE相关知识进行复习和巩固。 以下是从给定文件中提取的知识点: 1. 交换机和路由器的区别: ...
第十五讲:神州交换机端口安全配置
weixin_41687096的博客
12-28 2235
神州交换机端口安全配置。
交换机端口安全违背的几种方式
switchDHCP的博客
04-13 5150
switchport port-security violation 功能:当超过设定 MAC 地址数量的最大值,或访问该端口的设备 MAC 地址不是这个 MAC 地址表中该端口的 MAC 地址,或同一个 VLAN 中一个 MAC 地址被配置在几个端口上时, 就会引发违反 MAC 地址安全protect安全违背保护模式,当该端口违反了mac地址安全,则不学习新的mac,并丢弃数据,不发送警告。 recovery :恢复违背模式,触发端口违背动作后,恢复mac学习功能。
实战演练!CISCO交换机端口安全一点通
weixin_33973600的博客
11-15 118
对于很多的企业网络管理人员来说,交换机自然是最常打交道的设备。那么,你对交换机到底了解多少呢?下面我们就通过一个实例,先来探讨一下对于交换机端口配置和接入安全性保障的实战演练!   场景:某单位中有一台CISCO3550交换机,出于网络安全的考虑,对某些端口安全性要求较高,即只能接入指定的主机,比如设置一间办公室只有某 台笔记本电脑可以接入网络...
锐捷学习笔记-11(端口安全
最新发布
zhaoxx22的博客
07-18 801
switchport port-security static /启用静态的老化时间。switchport port-security /启用端口安全switchport port-security aging time 100 /设置老化时间为100。锐捷的端口安全的配置。
"网络安全设备配置与防护评分标准及要求
第一阶段任务二要求配置总部核心交换机 DCRS 和启用 MSTP 协议,并保证网络安全设备的配置和防护。在配置总部核心交换机 DCRS 上,需要开启 SSH 远程管理功能,并设置本地认证用户名为 2019DCN,密码为 DCN2019。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

所遇皆遗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值