端口安全和链路聚合学习笔记

最新推荐文章于 2024-04-28 15:13:20 发布
最新推荐文章于 2024-04-28 15:13:20 发布
阅读量1k 收藏 10
点赞数 16
文章标签: 安全 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scasdsasa/article/details/138059706
版权

1.相同vlan端口隔离

端口隔离用于在vlan内隔离以太网端口

创建隔离组 port-isloate group 1

将指定端口加入隔离组中,端口成为隔离组的普通端口 port-isolate enable group 1

dis port-isolate

相同隔离组才能隔离,不同隔离组可以互访

  三层交换机上配置acl:隔离不同vlan互访

      acl advanced 3000

      rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255

      int vlan10

       packet-filter 3000 inbound

2.端口安全

端口安全 mac绑定 port-security enable

int g 1/0/3

 port-security max-mac-count 1(接口最多能学习的mac地址数量)

 port-security port-mode autolearn (开启自动学习)

 port-security mac-address security sticky 【mac-address】 vlan 20(没有插网线时,可以使用此条命令进行绑定)

查看绑定后的端口映射:dis port-security mac-addresss security

dis mac-address mac-learning

3.二层链路聚合

链路聚合的作用:增加链路带宽,提供链路可靠性

聚合后链路基于流进行负载分担

按照链路聚合工作原理:1.静态聚合(双方系统间不使用聚合协议来协商链路信息) 2.动态聚合(双方系统间使用聚合协议来协商链路信息,LACP(link aggregation control protocol,链路聚合控制协议)是一种基于IEEE802.3ad标准的,能够实现链路动态聚合的协议)

静态聚合模式:端口不与对端设备交互信息,选择参考端口根据本端设备信息,用户命令创建和删除静态聚合组

动态聚合模式:端口的LACP协议自动使能与对端设备交互LACP报文,选择参考端口根据本段设备交互信息,用户命令创建和删除动态聚合组

按照应用场景:1.二层链路聚合 2.三层链路聚合(需要ip地址)

静态聚合:

int Bridge-Aggregation(二层)1

[SW1] int range gi 1/0/6 gi1/0/8

port link-aggretion group 1

[SW2] int range gi1/0/6 gi 1/0/9

port link-aggretion group 1

[SW2] int Bridge-Aggregation 1(只能对聚合组进行操作,不能对单个接口进行操作)

port link-type trunk

port trunk permit vlan  10 20

动态聚合:

interface Bridge-Aggregation 2

port link-type trunk

port trunk permit vlan 1 10 20

link-aggregation mode dynamic(动态模式)

--

interface g1/0/2

port link-mode bridge

port link-aggregation group 2

4.三层链路聚合

交换机和路由器之间

[SW1] int Route-Aggregation(三层)

          ip address 192.168.100.1 255.255.255.0

          link-aggregation mode dynamic

int g1/0/1

port link-mode route(二层口提升为三层口)

port link-aggregation group 3

int g1/0/3

port link-mode route

port link-aggregation group 3

[R1]int Route-Aggregation 3

       ip address 192.168.100.2 255.255.255.0

       link-aggregation mode dynamic

int g1/0/0

port link-mode route

port link-aggregation group 3

int g1/0/1

port link-mode route

port link-aggregation group 3

s区元素
关注
端口安全
tongfeiTF的博客
02-13 417
端口安全 ##给端口绑定MAC地址 Switch(config)#int f0/1   Switch(configif)#sw mo access  Switch(confiaif)#switchport port-security开启端口安全   Switch(confiaif) #switchport port-security mac-address 00D0.BC82.32D2绑定MAC地...
网络信息安全:一、端口安全
四川的小熊猫的博客
06-05 1218
信息安全技术(一) 概述: 行业资讯: 国家互联网应急中心(https://www.cert.org.cn/) 安全客(https://www.anquanke.com/) freebuf (https://www.freebuf.com/) https://www.shodan.io/ OSI/RM与TCP/IP 网络接口层:线路、设备、本地业务、访问控制 网络层:访问控制、路由、防火墙、VPN 传输层:TCP 应用层:各种应用,应用的漏洞及网络管理 安全技术 隔离技术 防火
端口安全知识点
weixin_34150503的博客
06-22 471
一、知识框架MAC泛洪***利用了交换机的MAC学习机制,***者通过发送伪造源地址的数据包,让交换机学习到错误的MAC转发表项,同时交换机的MAC转发表项就会被这种虚假的信息占满,导致正常的数据包转发时匹配不到转发表项而泛洪到VLAN内的所有其它端口,这样就可以实现报文监听了1、交换机的MAC学习机制2、MAC表项的数目限制3、交换机的转发机制MAC泛洪***的预防1、配置...
网络安全技术端口安全
zhangwudi111的博客
02-03 876
思科模拟器配置端口安全 端口安全配置 1.进入端口 int f0/1 2.开启安全配置 switchport port-security 3.进行安全配置 switchport port-security maximum +连接数量 switchport port-security violation +保护方式(protect/restrict/shutdown) switchport port...
信安学习笔记之网络安全:Day-7【链路聚合技术和HSRP以及STP技术的综合使用,nat技术】
qq_43709121的博客
07-24 923
链路聚合技术和HSRP以及STP技术的综合使用 拓扑图: 1.全网配通 (老师说:任何服务都是建立在网络已经配通的基础之上的) 接入层交换机配置(3个步骤+链路聚合): a:创建vlan b:将交换机与电脑相连接的端口加入对应vlan中 c:链路聚合,将要聚合的链路合成一条(注意分组) d:将交换机与交换机相连的端口设为trunk 核心层交换机(4个步骤+链路聚合): a:创建核心层下所有vlan b:将交换机与交换机相连的端口设置为trunk(比配置二层交换机多了一步sw t en do) c:链路聚合
Linux链路聚合
PICACHU+++的博客
10-09 1687
bond链路聚合type="Ethernet",捆绑网络,仅支持2块网卡,使用时先加载team链路聚合type="Bond",小组网络,与bond接口功能类似,区别在于team不需要手动加载内核模块,拓展性更强。网络类型:Etherne,vlan(vxlan),wlan(wifi,zigbee,蓝牙)不同类型的网络,网卡类型是不一样的NetworkManager目前是网络里最强大的网络工具。ifconfig 对象网卡设备,作用单一。
信安学习笔记之网络安全:Day-2【内网324定律、链路聚合
qq_43709121的博客
07-20 295
前言: Day-1学习了vlan和trunk技术,但是未解决vlan之间通信问题 1.实现不同vlan之间通信: 首先介绍内网架构: 核心层:负责整个内网数据转发(三层交换机可以实现vlan间通信) 汇聚层:将接入层交换机汇聚在一起 接入层:接入PC机等终端 创建内网的324定律: 接入层配置的3个步骤: a.创建vlan Switch(config)#vlan 10 b.将交换机连接计算机的端口加入对应vlan中 Switch(config)#interface range f0/1-3 -
HCNP Routing&Switching之链路聚合
qq_45562973的博客
05-17 452
🚀 优质资源分享 🚀 学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 前文我们了解了MSTP相关话题,回顾清参考https://blog.csdn.net/qiuhom-1874/p/16268682.html;今天我们来聊一聊链路聚合
CentOS7 配置聚合链路(1)
2401_83916030的博客
04-23 734
三个工作日收到了offer,头条面试体验还是很棒的,这次的头条面试好像每面技术都问了我算法,然后就是中间件、MySQL、Redis、Kafka、网络等等。第一个是算法关于算法,我觉得最好的是刷题,作死的刷的,多做多练习,加上自己的理解,还是比较容易拿下的。而且,我貌似是将《算法刷题LeetCode中文版》、《算法的乐趣》大概都过了一遍,尤其是这本。
交换机端口安全
最新发布
qq_46665948的博客
04-28 571
port-security mac-address sticky 4564-4564-4877 vlan 1 # 也可不指定,不指定即学习到的自动转换为sticky mac-address。port-security aging-time 30 #单位分钟,默认情况下,接口不down,mac地址不老化。使能端口安全后又使能sticky mac-address功能转换后得到的mac地址(最常用)port-security max-mac-num 3 # 修改接口允许存在mac地址数量。
锐捷交换机——端口安全
君逍遥o
10-12 1468
端口安全功能适用于用户希望控制端口下接入用户的IP和MAC必须是管理员指定的合法用户才能使用网络,或者希望使用者能够在固定端口下上网而不能随意移动,变换IP/MAC或者端口号,或控制端口下的用户MAC数,防止MAC地址耗尽攻击(病毒发送持续变化的构造出来的MAC地址,导致交换机短时间内学习了大量无用的MAC地址,8K/16K地址表满掉后无法学习合法用户的MAC,导致通信异常)的场景。
华为端口安全简介
m0_73258133的博客
11-22 1579
端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC和Sticky MAC),阻止除安全MAC和静态MAC之外的主机通过本接口和设备通信,从而增强设备的安全性。
配置交换机端口安全
Andywen1101的博客
04-09 1373
Mac Address字段表示与端口相连的设备的MAC地址:Type字段表示填充MAC地址记录的类型,DYNAMIC表示MAC记录是交换机动态学习的,STATIC表示MAC记录是静态配置或系统保留的:Ports字段表示设备连接的交换机端口。如果没有配置由于端口安全惩罚而关闭的端口自动恢复,则需要管理员在交换机的Fa0/11端口下执行 shutdown和 no shutdown命令来重新开启该端口,如果还是非法主机尝试连接,则继续惩罚,端口再次变为err-disable状态。配置交换机端口安全的实验拓扑。
安全与风险】恶意软件-概念、攻击和检测
qq_53058639的博客
01-24 1195
Malware一词是恶意软件的缩写。恶意软件是任何以破坏设备、窃取数据为目的编写的软件,通常会造成混乱。通常,他们只是想赚钱,要么自己传播恶意软件,要么把它卖给暗网上出价最高的人。然而,创建恶意软件也可能有其他原因——它可以被用作抗议的工具,一种测试安全性的方法,甚至是政府之间的战争武器。
华为交换机安全端口实验
tushanpeipei的博客
12-13 4871
模拟器:eNSP 安全端口: 将设备端口学习到的MAC地址变为安全MAC地址(分为两类:安全动态MAC地址和Sticky安全地址,这两类地址是设备信任的地址),以阻止除了安全动态MAC和静态MAC之外的主机通过本接口和交换机通信。 安全MAC地址类型: 1.安全动态MAC地址: 当接口上学习到了MAC地址,地址会转换为动态MAC地址,如果当接口上学习的最大MAC地址数量达到上限以后不会再学习新的安全动态MAC地址,并且只允许原来学习到的地址的设备进行入交换机进行通信。开启端口后,默认学习到的最大地址数为1,
服务器——端口——安全
qq_27302299的博客
06-05 1594
3. 熟知端口:一些常用服务的标准端口号,如HTTP的80,FTP的21,SSH的22等。每个端口号代表一条通道,不同的网络服务或应用监听不同的端口,以便将收到的数据包正确地传递给相关服务或应用。2. 监听端口:应用程序通常会监听一个或多个端口,以接收传入的连接请求或数据报文。4. 动态/私有端口:大于或等于1024的端口可以被应用程序动态选择使用,通常不需要提前做注册或预留。3306号端口:MySQL服务端口,用于MySQL数据库服务。14. 8081-8089号端口:多用于Web应用的服务端口
网络端口安全问题解析:常见端口安全隐患及推荐工具
weixin_43263566的博客
09-02 612
本文列举了渗透测试中常见的端口及潜在问题,但需要注意的是,并非所有情况下都会存在问题,具体情况还需根据实际环境和配置来评估。免责声明:本文仅供学习和参考,禁止将文章用于任何非法用途。任何因使用本文内容造成的损失和法律责任均由读者自行承担。
交换机端口安全技术
MAY的博客
04-16 705
端口安全(Port Security),从基本原理上讲,Port Security特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址(即网卡号),并只允许某个MAC地址通过本端口通信。
深入理解LACP协议与链路聚合
“lacp学习笔记,涵盖了LACP协议的基本概念、报文字段解释以及链路聚合的分类,特别是手工负载分担模式链路聚合的细节。” LACP(Link Aggregation Control Protocol,链路汇聚控制协议)是根据IEEE 802.3ad标准...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值