网络设备管理之交换机端口绑定技术

最新推荐文章于 2024-05-02 20:30:37 发布
最新推荐文章于 2024-05-02 20:30:37 发布
阅读量770 收藏 8
点赞数 28
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdszoe4922/article/details/138122861
版权

网络设备管理之交换机端口绑定技术
实验拓扑
在这里插入图片描述
实验内容
某网络改造项目,核心交换机S5700,接入交换机为不同型号交换机。拓扑如上图,客户接入交换机1通过access模式与核心交换机连接;客户接入交换机2通过trunk模式和核心交换机连接,该交换机下有连个vlan,vlan 3 192.168.3.0/24及vlan 4 192.168.4.0/24,所有客户端及服务器的网关均位于核心交换机上。
网络缺陷
目前网络管理松散,IP管理不完善,客户可以任意接入,外单位人员将PC设备设置相应网段也可以接入(在写字楼中比较常见),对当前网络造成管理困难及安全隐患,客户希望本次网络改造中将所有客户端IP与MAC地址绑定。未绑定客户端是不能接入网络,对于服务器网段不进行配置(即未配置网段不受影响)。
解决方案
客户端接入接入交换机上进行IP+MAC绑定+端口绑定,其他未使用端口关闭;由于是生产型网络,不便于逐个破解密码然后绑定,故选择在核心交换机上做DHCP snooping的静态绑定来实现IP+MAC绑定+端口绑定,具体思路是在VLAN下配置静态绑定表,绑定客户端的IP和MAC地址,然后在与接入交换机的端口上配置IP和ARP报文检测功能。
实验步骤:
1.完成基本配置
在这里插入图片描述
在这里插入图片描述
2.交换机的配置
在核心交换机LSW2上划分vlan 并给vlan配置虚拟网关
在这里插入图片描述
sys
[Huawei]sys LSW2
[LSW2]undo in e
[LSW2]vlan b 2 to 5
[LSW2]int vlanif 2
[LSW2-Vlanif2]ip add 192.168.2.1 24
[LSW2-Vlanif2]int vlanif 3
[LSW2-Vlanif3]ip add 192.168.3.1 24
[LSW2-Vlanif3]int vlanif 4
[LSW2-Vlanif4]ip add 192.168.4.1 24
[LSW2-Vlanif4]int vlanif 5
[LSW2-Vlanif5]ip add 192.168.5.1 24
[LSW2-Vlanif5]q
[LSW2]
2.1.核心交换机上配置配置要求的链路类型和指定的端口
在这里插入图片描述
[LSW2]int g0/0/1
[LSW2-GigabitEthernet0/0/1]p l a
[LSW2-GigabitEthernet0/0/1]p d v 5
[LSW2-GigabitEthernet0/0/1]int g0/0/2
[LSW2-GigabitEthernet0/0/2]p l a
[LSW2-GigabitEthernet0/0/2]p d v 2
[LSW2-GigabitEthernet0/0/2]q
在这里插入图片描述
[LSW2]int g0/0/3
[LSW2-GigabitEthernet0/0/3]p l t
[LSW2-GigabitEthernet0/0/3]p t a v a
[LSW2-GigabitEthernet0/0/3]q
[LSW2]
2.2.客户端接入交换机2的配置
在这里插入图片描述
[LSW4]
[LSW4]undo in e
[LSW4]vlan b 3 4
[LSW4]int e0/0/1
[LSW4-Ethernet0/0/1]p l a
[LSW4-Ethernet0/0/1]p d v 3
[LSW4-Ethernet0/0/1]int e0/0/2
[LSW4-Ethernet0/0/2]p l a
[LSW4-Ethernet0/0/2]p d v 4
[LSW4-Ethernet0/0/2]int g0/0/1
[LSW4-GigabitEthernet0/0/1]p l t
[LSW4-GigabitEthernet0/0/1]p t a v a
[LSW4-GigabitEthernet0/0/1]
2.3客户端配置基本信息后进行测试(用客户端4访问服务器进行测试)
在这里插入图片描述
客户端client4可以访问服务器client 5.
2.4 配置IP+MAC+端口绑定,启用DHCP Snooping功能,
在核心交换机LSW2上完成,步骤如下:
在这里插入图片描述
对目标vlan启用vlan功能检测,验证截图如下
在这里插入图片描述
在这里插入图片描述
[LSW2]vlan 2
[LSW2-vlan2]dhcp snooping enable
[LSW2-vlan2]vlan 3
[LSW2-vlan3]dhcp snooping enable
[LSW2-vlan3]vlan 4
[LSW2-vlan4]dhcp snooping enable
[LSW2-vlan4]q
2.5 对目标端口启用端口检测功能
在这里插入图片描述
[LSW2-GigabitEthernet0/0/5]undo port default vlan
[LSW2-GigabitEthernet0/0/5]int g0/0/1
[LSW2-GigabitEthernet0/0/1]p l a
[LSW2-GigabitEthernet0/0/1]p d v 5
[LSW2-GigabitEthernet0/0/1]int g0/0/2
[LSW2-GigabitEthernet0/0/2]p l a
[LSW2-GigabitEthernet0/0/2]p d v 2
[LSW2-GigabitEthernet0/0/2]int g0/0/3
[LSW2-GigabitEthernet0/0/3]p l a
[LSW2-GigabitEthernet0/0/3]p t a v a
[LSW2-GigabitEthernet0/0/3]arp anti-attack check user-bind enable
2.6 绑定客户端IP+MAC+端口,截图如下
在这里插入图片描述
[LSW2]user-bind static ip-address 192.168.2.2 mac-address 5489-98c3-0d86 interfa
ce g0/0/2
[LSW2]user-bind static ip-address 192.168.4.2 mac-address 5489-9802-5100 interfa
ce g0/0/3
[LSW2]user-bind static ip-address 192.168.4.2 mac-address 5489-9802-5100 interfa
ce g0/0/3
结果测试如下:
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
小结:IP+MAC+端口的绑定,可以提高网络的管理能力。

sdszoe4922
关注
  • 28
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为【交换机在江湖】配置类教学视频汇总
10-20
三层交换机在局域网中的应用 二层交换机在局域网中的应用 如何使用MiniUSB登录设备 如何使用MSTP破除网络环路 如何使用STP破除网络环路 ...如何恢复设备出厂配置 ...华为交换机技术电子期刊合集《交换机在江湖》.pdf
交换机端口与MAC绑定
热门推荐
冯斌
04-10 3万+
交换机端口与MAC绑定一、       实验目的1、  了解什么是交换机的MAC绑定功能;2、  熟练掌握MAC与端口绑定的静态、动态方式。二、       应用环境1、  当网络中某机器由于中毒进而引发大量的广播数据包在网络中洪泛时,网络管理员的唯一想法就是尽快地找到根源主机并把它从网络中暂时隔离开。当网络的布置很随意时,任何用户只要插上网线,在任何位置都能够上网,这虽然使正常情况下的大多数用户...
端口绑定技术基础介绍
m0_60360828的博客
08-11 5987
目录 一、端口绑定技术原理 1、链路聚合实现的条件 2、端口捆绑技术的分类 二、链路聚合的实现 1.连接设备 2.配置交换机 3.创建链路聚合的接口 4、创建vlan,并且把计算机连接的端口划分到里面 5、把刚刚捆绑好的线路设置为主干线路 6、用同样的方法把第二台交换机配置好 7、把两台计算机地址配置一下,让其处在相同网段 总结: 一、端口绑定技术原理 端口绑定技术:通常称为链路聚合(link Aggregation)是将一组物理接口捆绑在一起作为一个逻辑接口来增加带宽的一种方.
思科交换机端口动态、静态安全绑定案例
weixin_64312503的博客
07-18 3018
交换机配置端口静态、动态安全
华为核心交换机绑定IP+MAC+端口案例
网络管理员
08-03 1万+
1 案例背景 某网络改造项目,核心交换机为华为S5700,接入交换机为不同型号交换机,如下模拟拓扑,客户端接入交换机1通过Access模式与核心交换机连接,该交换机下只有一个Vlan2 192.168.2.0/24;客户端接入交换机2通过Trunk模式与核心交换机连接,该交换机下有俩个Vlan,Vlan3 192.168.3.0/24 Vlan4 192.168.4.0/24,服务器接入交换机通过Access模式与核心交换机连接,该交换机下只有一个Vlan4 192.168.4.0/24;所有客户端、服务器
清扬交换机管理软件 v3.42.8.zip
07-17
 3)网络违规管理: 能够对多种网络违规事件提供报警:如私自修改IP、陌生笔记本接入、伪造MAC、私自调换交换机端口、偷偷增加终端主机和违规接Hub等,从技术上管理和防范内部人员的网络违规行为。  4)流量管理...
基于SNMP的IPMAC绑定系统的研究与设计
10-20
通过简单网络管理协议(SNMP)定期对路由及交换设备进行数据采集和分析,对网络进行实时监控,追踪并定位出IP地址异常主机的具体位置,然后利用交换机支持端口管理的特性,实现对IP盗用者的有效网络隔离。
14-企业网络设备安全策略.doc
06-07
补丁管理 应采用专业的漏洞扫描、渗透测试等技术网络设备进行定期安全评估,并根据结果 对系统进行修复。 在网络设备的补丁进行更新前,应对补丁与现有业务系统的兼容性进行测试,确认后 与系统提供厂商配合进行...
网络安全管理规定.doc
06-09
2) 所有有线接入点网络缺省为关闭状态,端口采用 MAC地址绑定技术进行管理,若有线接入点接入设备的 MAC地址信息发生了变更,网络管理员有权对应接入网络端口进行锁定。 3) 若有线接入点网络准备启用,或接入有线...
前端调用WebSocket协议接口获取数据
m0_56023096的博客
04-29 259
createWs("测试数据", (res) => {
万兆以太网MAC设计(11)完整UDP协议栈仿真
m0_56222647的博客
04-28 991
目前除了巨帧处理逻辑之外,所有的准备工作都已经结束了,先进行整体的功能验证。
c# winform快速建websocket服务器源码 wpf快速搭建websocket服务 c#简单建立websocket服务 websocket快速搭建
最新发布
weijia3624的专栏
05-02 611
完整源码下载----->随着互联网技术的飞速发展,实时交互和数据推送已成为众多应用的核心需求。传统的HTTP协议,基于请求-响应模型,无法满足现代Web应用对低延迟、双向通信的高标准要求。在此背景下,WebSocket协议应运而生,它为Web应用提供了全双工、长连接的通信方式,极大地提升了用户体验。本文将探讨WebSocket通信技术的优势,并阐述为何选择C#作为服务端开发语言的几大理由。
用 Python 进行渗透测试
黑战士的博客
04-28 967
编写一个端口扫描器Python 提供了访问 BSD 套接字的接口Web 服务器可能位于 TCP 80 端口、电子邮件服务器在 TCP 25 端口、FTP 服务器在 TCP 21 端口TCP 全连接扫描为了抓取目标主机上应用的 Banner,找到开放的端口后,向它发送一个数据串并等待响应。
解决主机有网络但虚拟机没网络连接问题----记录
Iamsonice的博客
04-27 584
发现只有lo本地回环网卡ip并没有真实网卡IP。
网络安全实训Day16
Yisitelz的博客
04-26 1083
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
保护您的连接:无线网络安全探究
JAZJD的博客
04-29 984
无线局域网(WLAN)安全是保护家庭和企业网络免受未经授权访问和攻击的关键。WLAN 安全涉及到保护无线网络的隐私、完整性和可用性,防止未经授权的访问、数据泄露和恶意攻击。
谈谈网络传输过程
qq_69892545的博客
04-28 893
DNS解析:浏览器需要知道百度服务器的IP地址才能发送请求,因此它会向本地DNS缓存、路由器的DNS缓存或ISP的DNS服务器查询“www.baidu.com”的IP地址。如果这些地方没有,请求会逐级向上直至根DNS服务器,最终获得百度服务器的IP地址。解释1:HTTP请求数据包HTTP(Hypertext Transfer Protocol)是应用层协议,用于从Web服务器传输超文本信息到本地浏览器的传输协议。一个典型的HTTP请求数据包包括以下部分:起始行(Request Line)
25计算机考研院校数据分析 | 电子科技大学
m0_72717598的博客
04-29 768
是国家“985工程”、“211工程”、“世界一流大学和一流学科”重点建设高校,入选“2011计划”、“111计划”、“卓越工程师教育培养计划”、“国家建设高水平大学公派研究生项目”、“中国政府奖学金来华留学生接收院校”,两电一邮成员。题库中抽取题目作答,重点考查程序设计、算法设计与分析、软件工程、计算机组成原理、数据库、计算机网络、编译原理、密码学(该科目限报考083900网络空间安全专业考生)等基础知识情况。101思想政治理论、201英语一、301数学一、820计算机专业基础【22数据结构+操作系统】
交换机端口绑定mac地址
04-05
交换机端口绑定MAC地址是一种安全措施,可以防止未经授权的设备接入网络。在交换机上配置MAC地址绑定,可以限制某个端口只允许特定的MAC地址接入,其他MAC地址将被拒绝。 具体步骤如下: 1. 打开交换机管理界面,进入端口配置页面。 2. 找到需要绑定MAC地址的端口,点击进入该端口的配置页面。 3. 在配置页面中,找到MAC地址绑定的选项。一般来说,该选项位于安全设置或者端口设置中。 4. 在MAC地址绑定选项中,点击新增按钮,输入需要绑定的MAC地址和对应的设备名称或IP地址。 5. 保存配置,退出配置页面。 6. 重复以上步骤,对其他需要限制MAC地址的端口进行配置。 配置完成后,只有绑定了MAC地址的设备才能够接入网络,其他未经授权的设备将无法连接到该端口。这样可以有效地保护网络安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值