交换机配置——端口安全

最新推荐文章于 2023-10-21 10:11:43 发布
最新推荐文章于 2023-10-21 10:11:43 发布
阅读量1.5k 收藏 12
点赞数 1
文章标签: 运维
原文链接:http://www.cnblogs.com/evolve/p/9149954.html
版权

一、实验目的:在交换机f0/1端口上设置安全配置,使PC1和PC2两台机中只有一台机器能够正常通信,另一台通信时端口则会自动关闭

二、拓扑图如下

 

三、实验步骤:

1、先给各台主机配置IP地址(PC1PC2PC3)记录PC1PC2的其中一台主机的mac地址

2、配置交换机S1

enable  --进入特权模式
config terminal  --进入全局配置模式
hostname S2  --修改交换机名为S1
interface f0/1  --进入到f0/1端口
shutdown  --关闭f0/1端口
switchport mode access  --修改端口模式
switchport port-security  --修改端口为安全模式
switchport port-security maximum 1  --配置mac地址最大数量为1
switchport port-security violation shutdown  --配置违反安全设置后的处理动作为关闭端口
switchport port-security mac-address 0009.7C2D.DC67  --将PC1或PC2其中一台的mac地址与端口绑定
no shutdown  --激活端口
end   --返回特权模式
copy running-config startup-config --保存配置

3、分别测试PC1PC2主机PingPC3主机

PC1:正常PIng通

PC2:不能正常Ping通

违反端口安全导致端口关闭(如下图,),若想再次启动需要进入到f0/1端口先shutdownno shutdown启动:

S1:

enable  --进入特权模式

config terminal  --进入全局配置模式

interface f0/1  --进入f0/1端口

shutdown  --关闭f0/1端口

noshutdown  --激活f0/1端口

 

转载于:https://www.cnblogs.com/evolve/p/9149954.html

weixin_30788239
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2022网络搭建国赛题交换机安全配置
shatianyzg的博客
08-16 2577
switchport port-security violation 功能:当超过设定 MAC 地址数量的最大值,或访问该端口的设备 MAC 地址不是这个 MAC 地址表中该端口的 MAC 地址,或同一个 VLAN 中一个 MAC 地址被配置在几个端口上时, 就会引发违反 MAC 地址安全。restrict:安全违背限制模式,触发违背动作后,不关闭端口,不学习新的mac,丢弃数据包,发送snmp trap,同时在syslog日志中记录。器到期后,在老化周期中没有流量的部分表项老化,有流量的部分依旧保留;..
思科cisco实验内容练习.zip
09-25
思科模拟器各种设备练习,包含1.交换机的基本配置2.连接有线和无线配置3.第 3 层交换机4.路由器基本配置及排除i 5.pv4和ipv6编址6.子网划分7.服务器8.无线路由器9.扩展练习-.端口安全
交换机端口安全配置
weixin_30564785的博客
06-07 3090
任务要求:实验要求:在交换机f0/1端口上设置安全配置,使PC1或者PC2两台机器只有一台机器能够通信,另一台通信端口则会自动关闭。 拓扑图 1.我们进入交换机命令行 2.输入enable  进入特权模式 2.输入configure terminal  进入全局模式 3.输入interface f0/1  进入f0/1端口 4输入.shutdown ...
交换机端口安全设置
qq_70242064的博客
03-18 2620
第四步,配置级联允许通过的最大MAC地址数目为23。第二步,配置交换机安全端口的MAC地址绑定。第一步,配置交换机端口的最大连接数限制。第五步,查看交换机端口安全配置情况。第三步,启用安全端口
轻轻松松配交换 (V5、V7交换机)——一款软件轻松搞定交换机配置.rar
05-08
交换机常用配置:包含开启PoE、Combo切换、VLAN划分、DHCP server配置、链路聚合、端口镜像、端口隔离8个功能的命令行和WEB页面配置方法;交换机维护:包含Console、telnet、WEB密码忘记处理方法、恢复出厂方法、...
公司技术部和财务部计算机的互联与隔离——跨交换机VLAN的配置
02-15
2、学习目标:交换机创建VLAN,配置access端口,配置Trunk端口 3、应用场景:跨交换机的VLAN 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、...
计算机交换机配置
03-27
详细表述了交换机配置过程代码 1了解cisco packer tracer 的深入使用方法。搭建一个小型网络拓扑图。 2 学会各种设备之间连线的方式。 3 掌握交换机的命令配置,及适用方式。 4熟悉普通二层交换机的外观; 5了解...
计算机网络构建——交换机高级配置
03-01
2. 假设某企业有2个主要部门:销售部和技术部,其中销售部门的个人计算机系统分散连接在2台交换机上,他们之间需要相互连接通信,但为了数据安全起见,销售部和技术部须要进行相互隔离,现要在交换机适当配置来事项这...
三旺通信经典之作——五口交换机.pdf
10-10
三旺通信经典之作——五口交换机pdf,三旺通信经典之作——五口交换机
H3C交换机端口安全配置
01-25
包括端口安全简介、安全功能 ,安全配置,安全特性,配置安全的MAC等具体操作
高级网络安全管理员 - 网络设备和安全配置:交换机端口安全配置
最新发布
梁辰兴的博客
10-21 1991
交换机端口安全(Port Security)是一种用于增强网络安全性的特性。从基本原理上讲,Port Security特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址(即网卡号),并只允许某个MAC地址通过本端口通信。其他MAC地址发送的数据包通过此端口时,端口安全特性会阻止它。使用端口安全特性可以防止未经允许的设备访问网络,并增强安全性。配置端口安全是相对比较简单的。
Packet Tracer - 配置交换机端口安全
傻傻的心动的博客
05-01 3758
Packet Tracer - 配置交换机端口安全
配置交换机端口安全
weixin_39899118的博客
06-03 2110
1,控制交换机安全端口,禁止私接设备,防止网络受到威胁,提高网络安全性 2,端口安全配置 [SW1] int e0/01 //进入接口 [SW1-Ethernet0/0/1]port-security enable //开启端口安全 [SW1-Ethernet0/0/1]port-security mac-address sticky //将经过接口的MAC地址和接口动态关联起来 [SW1-Ethernet0/0/1]port-security max-mac-num 1 //设置
思科模拟器 --- 交换机端口安全配置
热门推荐
陳Huid的博客
11-15 1万+
学习目标:掌握交换机端口安全功能,控制用户的安全接入 1.实验环境:对公司网络严格控制,防止公司用户的IP地址冲突和公司内部的网络攻击和破坏行为,为每一个员工分配固定的IP地址,某公司员工分配的IP地址为:192.168.2.2/24,主机的MAC地址是:0060.5C5B.3152,该主机连接在 1台 S2960 上 。 2.实验目的:针对交换机的所有端口,配置最大连接数为 1,针对 PC...
5.2.2.7---配置交换机端口安全 - PKA
zsysingapore的博客
10-22 5274
1. 2.(1)第 1 部分: 配置端口安全 a. 访问 S1 的命令行并在快速以太网端口 0/1 和 0/2 上启用端口安全。 interface range F0/1-2 b. 设置最大值,以便只有一台设备能够访问快速以太网端口 0/1 和 0/2。 switch port-security switch port-security maximum 1 c. 保护端口安全,以便动态获取设备的 MAC 地址并将其添加到运行配置。 switch port-security ma
网络设备配置--4、配置交换机端口安全
windy_ll的博客
05-16 1437
一、前言     同系列前几篇:         网络设备配置–1、配置交换机enable、console、telnet密码         网络设备配置–2、通过交换机划分vlan         网络设备配置–3、生成树协议和端口聚合 二、相关工具     模拟器:Cisco Packet Tracer Instructor 三、配置步骤     1、常见的针对交换机的攻击有:MAC泛洪攻击、欺骗攻击、CDP攻击、暴力破解等。而我们可以通过配置交换机端口安全可以一定防范这些攻击,配置端口安全可以只
思科交换机端口模式配置 端口安全配置 思科模拟器
m0_73910867的博客
10-15 1万+
思科交换机端口模式配置 端口安全配置 switchport port-security //开启端口安全 switchport port-security mac-address 000d.bd8c.6ccd//表明次端口只能这个msc地址的设备使用 switchport port-security maximum 4 //允许最大mac地址数 思科模拟器
Cisco思科交换机 —— EtherChannel(以太通道)
06-10
EtherChannel(以太通道)是Cisco思科交换机中的一种技术,它将多个物理端口捆绑在一起,形成一个逻辑上的高带宽通道。通过以太通道,可以提高网络的可靠性和带宽利用率,同时也可以提高网络的灵活性和可扩展性。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值