利用二层交换机的“端口安全解”决局…

最新推荐文章于 2024-07-20 12:00:00 发布
最新推荐文章于 2024-07-20 12:00:00 发布
阅读量1.7k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quanzheng92/article/details/38320129
版权

利用二层交换机的“端口安全解”决局域网中用户私自添加上网设备的方法

       由于局域网中,特别是在宿舍区,员工私自添加无线路由器、交换机等网络设备以提供更多的接口,支持更多的上网设备。这种行为使网络管理变得更加困难,使网络变得极其不稳定。

   幸运的是,现在大部分二层交换机都具备“端口安全”的功能,利用该功能可以将用户的上网设备MAC地址和交换机的端口绑定在一起,每个端口可以绑定多个MAC地址,这样即可以保证员工的基本上王需求,在员工需要添加上网设备时,必须通过管理员的配置才能使用新设备上网。这无疑大大的加强了管理员对网络的控制能力,为网络排错减轻了工作难度。

端口安全的配制方法:

一、        配置交换机的IP地址

将计算机直连到交换机CONCEL端口上,利用Windows XP的“超级终端”软件登录到交换机的CLI配置界面,配置交换机的管理ip地址(VLAN 1的IP)为 192.168.0.254,并且配置特权模式密码、VTY登录密码、启用VTY线路等

配置远程登录命令如下

Switch>enable

Switch#config t

Switch(config)#line vty 0 4

Switch(config-line)#password 123456

Switch(config-line)#login

Switch(config-line)#exit

Switch(config)#enable password 654321

Switch(config)#int vlan 1

Switch(config-if)#ip add 192.168.0.254 255.255.255.0

Switch(config-if)#no shutdown

二、         配置交换机的端口安全(由于不知道交换机型号,所以使用思科交换机的配置命令演示该配置过程,“//”后边文字是对该条命令的解释)

(1)、将计算机连接到交换机上任意一个端口上,在DOS界面下,使用“telnet 192.168. 0.254”命令登录进入交换机(如图所示)

Switch#config t                   //进入全局配置模式

Switch(config)#int range f0/1-24      //进入端口124的配置模式

 

Switch(config –rangr-if)#switchport port-security           //启用交换机端口安全功能

 

Switch(config –rangr-if)#switchport port-security maxmum 3    //设置该端口最多绑定3MAC地址

 

Switch(config –rangr-if)#switchport port-security mac-address stick   //设置MAC配置模式为粘贴模式(即自动绑定前三个连接端口的MAC地址)

 

Switch(config –rangr-if)#switchport port-security violation shutdown    //设置违反处理办法。如果违法规定私接其他设备则关闭该端口

 

通过对各个交换机的端口配置,即可有效地杜绝原公司自连接其他网络设备。如果员工一旦违反规定,交换机会自动关闭该端口,阻止该员工上网。如果员工需要上网的话,需要请管理员重新打开该端口。

 

quanzheng92
关注
CCNP-二层安全
fa_nei_kuang_tu的博客
01-29 1845
2022.1.29 We must look to the future--人要向前看 交换机端口安全的配置 •启用交换机端口安全特性 Switch(config-if)#switchport port-security 启用端口安全的接口不能是动态协商(dynamic)模式,必须配置接口为access或trunk模式 •配置允许访问网络的MAC地址 配置接口允许的最大活跃地址数量 Switch(config-if)#switchport port-security maximum { max
配置交换机端口安全实验
Long_UP的博客
05-21 5965
实验名称 交换机的端口安全配置 实验目的 掌握交换机的端口安全功能,控制用户的安全接入 实验拓扑 实验原理 交换机端口安全功能,是指针对交换机的端口进行安全属性的配置,从而控制用户的安全接入。交换机端口安全主要有两种类项:一是限制交换机端口的最大连接数,二是针对交换机端口进行MAC地址、IP地址的绑定。 限制交换机端口的最大连接数可以控制交换机端口下连的主机数,并防止用户进行恶意的ARP欺骗。 交换机端口的地址绑定,可以针对IP地址、MAC地址、IP+MAC进行灵活的绑定。可 以实现对用户进行严格的控制
交换机端口安全总结
weixin_33736832的博客
11-16 170
交换机端口安全总结最常用的对端口安全的理就是可根据MAC地址来做对网络流量的控制和管理,比如MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧流量通过。稍微引申下端口安全,就是可以根据802.1X来控制网络的访问流量。 首先谈一下MAC地址与端口绑定,以及根据MAC地址允许流量的配置。 1.MAC地址与端口绑定,当发现主...
配置交换机端口安全
最新发布
m0_61869253的博客
07-20 917
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲
二层安全---端口保护
小簸箕
06-23 409
端口绑定 、二层安全
二层安全
weixin_34082695的博客
12-24 237
二层安全 二层***方法可分为四大类: 1、MAC layer attacks 2、VLAN attacks 3、spoof attacks 4、attacks on switch devices 一、MAC layer attacks***方法: 1、MAC地址flooding...
交换机端口安全
zip471642048的博客
12-22 3461
实验拓扑 基于端口安全的Jan16公司网络组建,Jan16公司开发部为重要部门,所有员工使用指定的计算机工作,为防止员工或访客使用个人电脑接入网络,将使用基于端口安全策略组建开发部网络。 1.基本配置 1.1配置主机PC 2.测试主机之间的连通性 测试PC1与PC2,PC3的连通性 PC>ping 192.168.10.2 PC>ping 192.168.10.3 ping 192.168.10.2 ping 192.168.10.3 试PC2与PC3的连通性 ping 192
一种千兆以太网二层交换机的设计方案
08-05
本文深入探讨了一种利用Vittesse公司交换芯片和PHY芯片实现的可管理二层交换机设计,旨在满足用户对带宽和网络管理的广泛需求。 千兆以太网作为一种高速网络传输技术,从最初的10M发展到现在的千兆,甚至更高,其...
利用三层交换机实现VLAN间路由.docx
12-12
* 拓扑结构:二层交换机 Switch_2960 连接三层交换机 Swithc_3560,PC 机连接二层交换机 三、实验步骤 1. 新建 packet tracer 拓扑图 2. 在二层交换机上配置 VLAN2、VLAN3,分别将端口 2、端口 3 划分给 VLAN2、...
提高交换机接入端口收敛速度的方法.doc
12-24
然而,交换机的重启或端口的上下线会导致一定的收敛时间,影响用户体验。为了缩短这个时间,我们可以采用特定的技术,如思科交换机中的Portfast,来加速接入端口的收敛速度。 首先,了交换机的基本原理是必要的。...
二层、三层、四层交换机的区别
03-01
二层交换机、三层交换机和四层交换机都是网络设备,它们在数据处理和转发方面有着明显的区别。以下是对这些交换机概念、关联、区别和实际应用的详细读。 首先,二层交换机是基于数据链路层工作的设备,它主要负责...
Cisco ❀ 二层交换安全技术
无糖可乐没有灵魂
08-29 1347
一、端口安全技术 将MAC地址固定在该接口上,如果进入该接口的数据和绑定的MAC地址不符合就阻塞该端口,这样可以防止MAC地址洪泛攻击和MAC中间人攻击 sw1(config)#mac-address-table static 00d0.d3bd.d001 vlan 1 int f0/1 静态安全MAC地址 sw1(config)#int f0/1 sw1...
简单的二层安全
imomoe的博客
12-06 2307
mac洪泛攻击 发大量的垃圾mac地址 交换机疯狂学到cam表里 导致ARP表满 交换机无法再加新的条目 则此时当A B发入的帧因为arp表中没有A与B的arp对应关系则认为A、B发的帧未知单播帧 而交换机对未知单播帧 组播帧 广播帧洪泛 因此C可以得到A B发送的数据   Cam表毒化攻击(中间人攻击) PC发送别人的MAC地址从自己处发向交换机 则交换机会将别人的MAC地址与...
交换机工作原理及端口安全配置
whoim_i的博客
12-10 2751
目录相关概念认识交换机工作原理交换机端口安全 相关概念认识 交换机是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。交换机工作于OSI参考模型的第二层,即数据链路层。 冲突域 冲突域是数据必然发送到的区域。 HUB是无智能的信号驱动器,有入必出,整个由HUB组成的网络是一个冲突域。 交换机的一个接口下的网络是一个冲突域,所...
基础二层安全
qq_39396529的博客
11-23 1793
二层交换安全: MAC地址漂移:MAC地址被修改:中间人攻击,二层出环 MAC洪泛攻击:将CAM表填满无法使用,交换机会将包识别为未知单播帧,从而洪泛。 中间人攻击:将其他接口的MAC通过另一个接口转发给交换机,毒化CAM表,使交换机将包误发给中间人。 端口安全: 1.静态MAC表 sw1(config)#int f0/1 sw1(config-if)#shutdown sw1(config-if...
安全决方案
WillieLiu的专栏
02-18 511
项目收集的思路: 一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。另一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。 这个收集是一个长期的过程,我在GitHub创建了一个项目,专门用来收集一些优秀的甲方安全项目。 GitHub项目地址: https://github.com/Bypass007/Safety-Project...
Cisco 安全技术系列之一:2层***防范技术
weixin_33913377的博客
05-14 251
1. VLAN跳跃***(VLAN Hopping) 分析:用户可以将自己的端口配置为trunk,将自己加入到所有的Vlan中。另一方法是伪造数据包,在包头中添加双重tag标记,这样即使管理员关闭了该接口的trunk功能,仍可以将数据包发送到其他Vlan。 防范:关闭不用的端口或者将他们放在一个隔离的VLAN中。 2. MAC*** 分析:交...
简单的二层交换安全
weixin_44779777的博客
07-21 6753
开启二层交换对QOS的识别 把没有优先级标记的流量在进入这个接口标记为cos 人工调整映射 查看默认映射 第一个和第二个阀值是可控的 交换安全 未知单播帧 ,组播/广播帧洪泛 端口安全 ——维护一个合法的端口与mac对应关系 静态安全mac地址 sw1(config)#int f0/1 sw1(config-if)#shutdown sw1(config-if)#switchport mode a...
思科设备端口安全(二)
任宇航的博客
01-04 752
Switch>enable Switch#conf t Switch(config-vlan)#int vlan 1 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#ip routing Switch(config)#vlan 2 Switch(config-vlan)#int fa0/2 Switch(c
烽火网络二层交换机技术详与配置
总结来说,烽火网络二层交换机在业务支撑、用户控制、安全性和可管理性方面都有出色表现,尤其适合需要高性能、高可靠性的企业或机构网络环境。通过深入理并充分利用这些特性,可以构建一个高效、安全且易于管理的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值