交换机端口安全(mac地址绑定)

最新推荐文章于 2024-07-03 09:00:00 发布
最新推荐文章于 2024-07-03 09:00:00 发布
阅读量1.7k 收藏 7
点赞数 2
原文链接:http://www.cnblogs.com/LilacStrawberry/p/9154388.html
版权

  交换机的端口安全,是一种交换机的过滤策略,即为交换机的某个端口绑定一个固定的mac地址,使其他的mac地址访问的时候触发策略,down掉端口或者拒绝服务

以下为拓扑图

  

 

交换机配置

  

  enable   进入特权模式

  conf t     进入全局配置模式

  hostname 修改交换机名

  no ip domain-lookup  去除域名解析

  interface vlan1  进入vlan1

    ip address 192.168.1.1 255.255.255.0  配置vlan1的IP地址(即配置管理地址)

  no shutdown  激活端口

  exit  返回上一级

  interface f0/1  进入接口0/1

  shutdown   关闭端口

  switchport mode access  修改端口模式

  switchport port-security  修改端口为安全模式

  switchport port-security 00E0.B0EA.6035  将主机mac地址与端口绑定,此处的mac地址为PC-主机1的地址

  switchport port-security maximum 1 设置mac地址的最大数量为1

  switchport port-security violation shutdown  设置响应策略,此处为关闭端口

  end  返回至特权模式

  copy running-config startup-config  保存配置

转载于:https://www.cnblogs.com/LilacStrawberry/p/9154388.html

weixin_30347335
关注
MAC端口安全
weixin_46648541的博客
05-31 511
MAC端口安全 实验拓扑图 实验要求 1.从PC1 ping PC2 ,查看S1、S2、S3的MAC地址表,分别截图记录备用。 2.修改S1、S2的MAC地址老化时间为20秒,等待20秒之后查看S1、S2、S3的MAC地址表,分别截图记录,与上面的截图进行对比,有何发现? 3.将S1交换机的E0/0/1端口开启安全检测功能,并配置Sticky MAC功能。 4.从PC1 ping PC2 ,查看S1、S2、S3的MAC地址表,分别截图记录,等待20秒之后再次查看3台交换机MAC地址表,对比查看有
MAC地址交换机端口绑定交换机端口安全
weixin_34104341的博客
09-02 3720
我们通常说的MAC地址交换机端口绑定其实就是交换机端口安全功能。端口安全功能能让您配置一个端口只允许一台或者几台确定的设备访问那个交换机;能根据MAC地址确定允许访问的设备;允许访问的设备的MAC地址既可以手工配置,也可以从交换机“学到”;当一个批准的MAC地址试图访问端口的时候,交换机会挂起或者禁用该端口等等。 sw1#show run int f0/1 ...
交换机端口绑定MAC地址0基础教程
2302_77423584的博客
04-09 2309
port-security mac-address sticky 5489-98AD-5A5B vlan 1 //绑定PC2的MAC地址 (注意MAC地址格式)此时可以看到显示为[Huawei-Ethernet0/0/1],这表示已经进入了名为Ethernet0/0/1的接口,该接口是交换机LSW2连接PC2的接口。若将PC2的MAC地址修改,54-89-98-AD-5A-5B修改为54-89-98-AD-5A-5A。等设备变亮,线上的红点变成绿色,说明设备启动成功。
华为交换机端口安全配置
最新发布
A_991128a的博客
07-03 860
端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC、安全静态MAC和StickyMAC),阻止非法用户通过本接口和交换机通信,从而增强设备的安全性。
谈谈IP、MAC与交换机端口绑定的方法
weixin_34409822的博客
08-03 924
谈谈IP、MAC与交换机端口绑定的方法   Jack Zhai 信息安全管理者都希望在发生安全事件时,不仅可以定位到计算机,而且定位到使用者的实际位置,利用MAC与IP的绑定是常用的方式,IP地址是计算机的“姓名”,网络连接时都使用这个名字;MAC地址则是计算机网卡的“身份证号”,不会有相同的,因为在厂家生产时就确定了它的编号。IP地址的修改是方便的,也有很多工具软件,可以方便地修改MAC地...
华为交换机MAC端口安全配置实验
qq_48047195的博客
04-27 2285
一、实验拓扑图: 二、实验要求: 1.从PC1PINGPC2,查看S1、S2、S3的MAC地址表,分别截图记录备用。 2.修改S1、S2的MAC地址老化时间为20秒,等待20秒之后查看S1、S2、S3的MAC地址表,分别截图记录,与上面的截图进行对比,有何发现? 3.将S1交换机的E0/0/1端口开启安全检测功能,并配置StickyMAC功能。 4.从PC1PINGPC2,查看S1、S2、S3的MAC地址表,分别截图记录,等待20秒之后再次查看3台...
h3c交换机mac地址绑定、三层交换机固定ip上网、三层交换机端口配置ip地址的方法
10-01
总的来说,H3C交换机MAC地址绑定、三层交换机固定IP上网、三层交换机端口配置IP地址的功能,对于网络的管理和安全具有重要作用。通过这些功能,网络管理员可以更精确地控制网络访问权限,防止授权访问,保护网络...
Cisco PT 案例六:交换机端口Mac地址绑定
烹茶室
06-19 3453
环境Cisco Packet Tracer 5.3Windows 10操作操作:按照如图所示连接拓扑图1、进入相应的接口(以端口1设置Mac地址绑定,PC0接1端口举例)Switch>enable Switch#config Configuring from terminal, memory, or network [terminal]? E...
华三低端交换机如何把mac地址绑定端口.doc
03-02
在IT网络管理中,MAC(Media ...总的来说,华三低端交换机MAC地址绑定端口功能是通过CLI配置实现的,它有助于提高网络的安全性和稳定性。通过熟练掌握这一操作,网络管理员能够更好地管理和保护他们的网络环境。
华为交换机怎么绑定绑定ip地址/MAC地址?
10-01
华为交换机怎么绑定绑定ip地址/MAC地址?主要是预防IP地址被盗用等网络安全威胁的问题,该怎么设置绑定呢?下面我们就来看看详细的设置教程,需要的朋友可以参考下
H3CNE交换机端口安全配置(802.1x 端口隔离 端口绑定交换机-端口绑定端口安全.docx
12-20
"H3CNE交换机端口安全配置(802.1x 端口隔离 端口绑定)" 本文档将详细介绍 H3CNE 交换机端口安全配置,包括 802.1x 端口隔离和端口绑定端口安全是指交换机端口安全保护机制,防止非法访问和攻击。H3CNE 交换机...
端口安全技术:安全动态(静态,sticky)MAC
qq_59122236的博客
06-12 1251
PC1,PC2,PC3通过接入设备连接网络,为了提高安全性,SW使用端口安全功能,设置接口学习MAC地址数的上限,这样其他外来人员使用自己的设备就无法入网。这样只有2台设备可以访问自己的网关,例如:当PC1和PC2先访问网关,则PC3无法访问互联网了。SW3:基本配置如下。
华三交换机端口绑定
weixin_48243774的博客
02-27 5106
ip source binding ip-address 192.168.0.3 mac-address 0001-0203-0405(这里写需要绑定终端的ip+mac)interface gigabitethernet 1/0/2(这里写对应的端口)port access vlan 400(这里写对应的vlan)显示IPv4静态绑定表项,可以看出以上配置成功。手动设置端口绑定mac。
交换机端口安全之粘滞安全MAC地址
weixin_34269583的博客
04-18 1893
首先,为什么有粘滞安全MAC地址呢?原因是,虽然静态安全MAC地址可以使得交换机的某一接口只允许某一固定的计算机的接入,但是需要做的是,一一的找出计算机的MAC地址,所以,此时用粘滞安全MAC地址解决这个问题SW1(config-if)#swSW1(config-if)#switchport mo acSW1(config-if)#swSW1(config-if)#switc...
交换机端口安全之粘滞MAC地址
weixin_34097242的博客
04-18 893
如果要在多个端口上同时进行配置,可以使用interface range fastEthernet 0/1-2命令SW1(config)#interface range fastEthernet 0/1-2SW1(config-if-range)#shSW1(config-if-range)#shutdownSW1(config-if-range)#%LINK-5-CHANGE...
H3C交换机配置IP与MAC绑定
xiaoziyouqu的专栏
03-11 9788
H3C、MAC、IP、绑定
交换机端口安全配置实验(MAC动态绑定和静态绑定)
weixin_33743661的博客
05-14 6260
1、 根据拓扑完成上图 ,可以配置pc的地址为192.168.1.1-192.168.1.42、 配置安全端口Switch>enableswitch#conf tSwitch(config)#interface f0/1Switch(config-if)#switchport mode access 配置access模式Switch(config-if)#switchport p...
第十五讲:神州交换机端口安全配置
weixin_41687096的博客
12-28 2335
神州交换机端口安全配置。
HUAWEI(MAC-地址绑定端口
热门推荐
h20040928的博客
11-14 1万+
MAC-地址绑定端口
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值