2022网络搭建国赛题交换机安全配置

最新推荐文章于 2024-04-30 20:50:26 发布
最新推荐文章于 2024-04-30 20:50:26 发布
阅读量2.6k 收藏 6
点赞数
分类专栏: 网络搭建试题解析 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shatianyzg/article/details/126370067
版权

交换机安全配置

根据以下vlan规划表,配置交换机安全
注:本配置只需要一台交换机

在这里插入图片描述

要求禁止配置访问控制列表,实现核心交换机 SW-3 法务业务对应的物
理端口间二层流量无法互通;针对 SW-3 人力业务配置相关特性,每个端口只允
许的最大安全 MAC 地址数为 1,当超过设定 MAC 地址数量的最大值,不学习新的
MAC、丢弃数据包、发 snmp trap、同时在 syslog 日志中记录,端口的老化定时
器到期后,在老化周期中没有流量的部分表项老化,有流量的部分依旧保留;配
置相关特性实现报文上送设备 CPU 的前端整体上对攻击报文进行拦截,开启日
志记录功能,采样周期 10s 一次,恢复周期为 2 分钟,从而保障 CPU 稳定运行。

1.要求禁止配置访问控制列表,实现核心交换机 SW-3 法务业务对应的物

理端口间二层流量无法互通;

2.针对 SW-3 人力业务配置相关特性,每个端口只允
许的最大安全 MAC 地址数为 1,当超过设定 MAC 地址数量的最大值,不学习新的
MAC、丢弃数据包、发 snmp trap、同时在 syslog 日志中记录,端口的老化定时
器到期后,在老化周期中没有流量的部分表项老化,有流量的部分依旧保留;
CS6200-28X-EI(config)#mac-address-learning cpu-control
CS6200-28X-EI(config-if-port-ra

了解本专栏 订阅专栏 解锁全文 超级会员免费看
shatianyzg
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
交换机配置——端口安全
weixin_30788239的博客
06-07 1584
一、实验目的:在交换机f0/1端口上设置安全配置,使PC1和PC2两台机中只有一台机器能够正常通信,另一台通信时端口则会自动关闭 二、拓扑图如下 三、实验步骤: 1、先给各台主机配置IP地址(PC1、PC2、PC3)记录PC1或PC2的其中一台主机的mac地址 2、配置交换机S1 enable --进入特权模式config terminal --进入全局配置模式...
2021年中职“网络搭建与应用”竞-A卷,交换机防止终端产生MAC地址泛洪攻击,内附例讲解。
m0_71116233的博客
06-11 1130
一、分部SW3为接入交换机,为防止终端产生MAC地址泛洪攻击,请配置端口安全,在已划分的VLAN10的端口上开启动态MAC地址数量限制功能,设置端口下允许学习最大动态MAC地址数为20个,当端口下学习MAC地址超过20个MAC地址时,则端口将被关闭,且自动恢复时间为60s,自动回复时间超过60s后则打开该端口;如有问,可以私信哦。............
2024年甘肃省职业院校技能大高职组“信息安全管理与评估”样(二)
最新发布
Geek极安云科-致力于网络安全事业
04-30 929
超过设定 MAC 地址数量的最大值,不学习新的 MAC、丢弃数据包、发 snmp trap、同时在 syslog 日志中记录,端口的老化定时器到期后,在老化周期中没有流量的部分表项老化,有流量的部分依旧保留,恢复时间为 10 分钟;A 集团的 WebServer 服务器被黑客入侵,该服务器的 Web应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,和残留的关键证据信息。
2021网络搭建解法(网络部分)
2303_78348074的博客
10-09 1923
(一) 规划集团内部、集团与广东办事处之间使用OSPF协议,集团内使用进程号为1, 集团与广东办事处间使用进程号为2,具体要求如下: 1. 集团核心交换机SW-1与集团防火墙之间、集团路由器与集团防火墙之间、集团路由器与 集团核心交换机SW-2之间、集团核心交换机SW-1与集团核心交换机SW-2之间、集团核 心交换机SW-1与集团核心交换机SW-3、集团核心交换机SW-2与集团核心交换机SW-3均 属于骨干区域;(一) 根据目要求配置集团防火墙、广东办事处防火墙相应的业务安全域、业务接 口;
华为交换机安全端口实验
tushanpeipei的博客
12-13 4708
模拟器:eNSP 安全端口: 将设备端口学习到的MAC地址变为安全MAC地址(分为两类:安全动态MAC地址和Sticky安全地址,这两类地址是设备信任的地址),以阻止除了安全动态MAC和静态MAC之外的主机通过本接口和交换机通信。 安全MAC地址类型: 1.安全动态MAC地址: 当接口上学习到了MAC地址,地址会转换为动态MAC地址,如果当接口上学习的最大MAC地址数量达到上限以后不会再学习新的安全动态MAC地址,并且只允许原来学习到的地址的设备进行入交换机进行通信。开启端口后,默认学习到的最大地址数为1,
交换机端口安全 port-security配置详解
热门推荐
MySpace
10-17 1万+
一、Port-Security概述 在部署园区网的时候,对于交换机,我们往往有如下几种特殊的需求: 限制交换机每个端口下接入主机的数量(MAC地址数量)限定交换机端口下所连接的主机(根据IP或MAC地址进行过滤)当出现违例时间的时候能够检测到,并可采取惩罚措施 上述需求,可通过交换机的Port-Security功能来实现: 二、理
中职网络搭建DCN4600交换机配置手册
03-20
中职网络搭建DCN4600交换机配置手册中职网络搭建DCN4600交换机配置手册中职网络搭建DCN4600交换机配置手册中职网络搭建DCN4600交换机配置手册中职网络搭建DCN4600交换机配置手册中职网络搭建DCN4600交换机配置手册...
2019年网络搭建与应用1-参考答案.zip
09-01
这在学习复杂的网络配置和问解决时尤其有用。 其次,提及到的“生成树部分的分解介绍”涉及到网络中的一个关键概念——生成树协议(Spanning Tree Protocol, STP)。STP是用于消除局域网(LAN)中环路的一种方法...
2019年网络搭建与应用1-设备部分完整参考答案
12-11
2019年网络搭建与应用1,完整操作及配置文件与防火墙截图已经具备,需注意的是,该样交换机生成树部分是难点,其他相对简单。
《中电信华为交换机安全配置要求及操作指南》.pdf
02-19
根据内外运营商网络及结合中电信的实际情况,可将路由交换设备的安全域逻辑 划分为管理平面、控制平面、转发平面等三大平面,每个平面的具体安全策略不同,华为交换机的详细安全配置要求及操作指南
华为交换机安全配置
12-11
华为交换机安全配置包括华为交换机安全ACL,端口安全配置命令等
二层交换安全
qq_44909711的博客
07-22 402
二层交换机安全 Mac洪泛攻击:给交换机发送垃圾mac地址,导致无法正确记录 Mac地址漂移:中间人攻击,二层出环 port-security 惩罚 1.protect:mac超过最大数量时,新计算机无法接入 2.restrict:mac超过最大数量时,新计算机无法接入,并发送警告信息 3.shutdown:端口关闭,新原计算机都无法接入,再开启需要手工关闭再打开 或errdisable reco...
5 配置端口安全
wqy1837154675的博客
02-21 2846
配置端口安全 网络拓扑图 1 在交换机上启用端口安全特性 2 手工配置VPC17的mac地址,即保证只有VPC17可以接到此端口 查看VPC17的ip 配置 3 配置端口接入数量的限制 4 配置当此端口违规时的操作 5 验证测试 5.1 按当前拓扑图测试 5.1.1 配置ip VPC 17 VPC 18 VPC 19 5.1.2 测试 VPC17 ping VPC18 VPC1...
解决锐捷交换mac地址表项已满,无法认证的问
weixin_34360651的博客
03-11 2133
锐捷交换机MAC地址表项已满,无法认证 今天遇到一个奇怪问,在认证客户端认证时客户端提示交换机MAC地址表项已满,无法认证! 出现这种情况有可能是因为你把动态绑定的MAC的过期时间设为永不过期了。如果这样:在全局模式下用 no mac-address-table aging-time 回复默认期限。 在网上查也没有具体解决办法,通过询问锐捷...
2024年福建省职业院校技能大(高等职业教育组)“信息安全管理与评估”测试(样
旺仔Sec&blog
12-11 3109
A集团的Debian服务器被黑客入侵,该服务器的Web应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。认证服务器10000端口存在漏洞,获取FTP服务器上task14目录下的文件进行分析,请利用漏洞找到flag,并将flag提交。请获取FTP服务器上task10目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。
2022年全职业院校技能大网络搭建与应用项正式卷-网络部分答案
m0_53937313的博客
04-24 9434
2022年全职业院校技能大网络搭建与应用项正式卷-网络部分
2023年全职业院校技能大-信息安全管理与评估- 1
君逍遥o
05-05 1万+
2023年全职业院校技能大-信息安全管理与评估- 1
2021 年全职业院校技能大网络搭建与应用项正式
qq_45871601的博客
03-12 3329
2021 年全职业院校技能大 网络搭建与应用项正式
某银行H3C交换机安全基线配置.pdf
11-05
该文档是关于XX银行H3C交换机安全基线配置指南,适用于网络维护人员、安全评估人员和安全审计人员,适用于H3C同系列网络交换机在满足不同等级保护(等保一级至四级)的要求下进行操作。文档详细列出了一系列关键的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shatianyzg

创作不易,不断探索

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值