端口安全实现方式和相关内容

于 2021-09-25 11:17:22 发布
阅读量1.4k 收藏
点赞数
文章标签: css html html5 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38018494/article/details/120468982
版权

将接口学习到的MAC地址转换为安全MAC,并阻止除安全MAC以外的其他MAC访问本接口,从而增强设备安全性

三类 MAC地址配置方式

1、安全动态MAC

     int g 0/0/2

    port-security enable

    port-security aging-time 30  如果不配默认不DOWN不丢失DOWN了会丢失。

调试:dis mac-address security

2、安全静态MAC

配静态前题要先开sticky

port-security mac-address sticky 5449-9001-0808-2324 vlan 1   

3、sticky MAC

port-security enable

port-security mac-address sticky

port-security max-mac-num 3  默认为1,修改后为3

sticky mac和静态MAC地址是永久的,端口DOWN也不丢失。

如果非安全MAC有三种处理方式

port-security protect-action {protect | restrict | shutdown}

1、restrict  丢弃源MAC地址不存在的报文并上报警。推荐使用该动作。 注:设备收到非法MAC地址的报文时,每30s至少警告1次,至多警告2次。

2、protect  只丢弃源MAC地址不存在的报文,不上告报警。

3、shutdown  接口状态被置为error-down,并上报告警。 注:默认情况下,接口关闭后不会自动恢复,只能由管理员手动恢复。

error-down auto-recovery cause port-security interal 30 30s后自动UP

iris吴倩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
端口扫描程序设计和实现.doc
12-14
端口扫描程序设计和实现 端口扫描程序设计和实现是一种网络编程技术,旨在检测某个 IP 或某段 IP 计算机端口工作情况。本设计要求学生设计并实现一个端口扫描程序,检测远程主机某一个或一些端口是否开放。该程序...
交换机与路由器技术-37-端口安全
w辣条小王子
09-26 1480
端口安全(Port Security),从基本原理上讲,Port Security特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址(即网卡号),并只允许某个MAC地址通过本端口通信。通过前面课程的学习,我们知道了交换机的工作原理,是靠 MAC 地址表转发数据,首先学习发送方的 MAC 地址,再查看目标 MAC 地址,如果目的 MAC 不在地址表中,就以广播的方式进行转发,但是。最大安全数目的MAC地址表之外的一个新的MAC地址访问该端口。/* 在PT模拟器中无法运行此命令 */
端口安全详解
weixin_34292924的博客
06-29 664
端口安全的作用 端口安全功能是通过对MAC地址表的配置,来实现在某一端口只允许一台或者几台确定的设备访问此台交换机端口。从而减少交换机被******,增强交换机的安全性,提高局域网的安全性。 端口安全的原理端口安全是根据MAC地址表来确定允许访问网络的设备,其中MAC地址表记录的是MAC地址与交换机端口的映射,可对交换机的任一端口进行端口安全配置,共有三种方法:手工设置一个或...
华为端口安全
weixin_45123715的博客
04-04 3384
端口安全是交换机上的功能 端口安全功能将交换机接口学习到的MAC地址变为安全MAC地址(包括安全动态MAC和sticky MAC),可以阻止除安全MAC之外的主机通过本接口和交换机通信,从而增强设备安全性 当主机C断开连接,默认交换机会删除接口对应的MAC地址,开启了端口安全后,主机C断开后你不允许其他主机接入,这种地址叫做安全MAC地址 在交换机上还可以设置允许接入的最大MAC地址数量,学习到的MAC地址都与g0/0/1接口对应,如下图switch 普通MAC地址表老化时间为5min 端口安全分类: 1
实现端口安全的几种机制
weixin_33709609的博客
08-19 535
一、mac绑定交换机安全特性可以让我们配置交换机端口,使得当具有非法MAC地址的设备接入时,交换机会自动关闭接口或者拒绝非法设备接入,也可以限制某个端口上最大的MAC地址数情景模拟(CiscoS3550)在交换机上配置从f0/11接口上只允许MAC地址为00e0.fc01.0000的主机接入S1(config)#intf0/11S1(config-if)#shutdow...
计算机端口安全知识大全,整的明明白白!
qq_44814449的博客
03-25 2108
“看了网安众安的这篇计算机端口文章,你要是学不会你来打我……”——鲁迅没有说过 端口是计算机的大门,计算机的安全应该从端口开始说起。关于端口安全知识,我计划从六部分说起:端口的基础知识、端口的使用查看、端口的打开关闭、端口的转发和映射、由端口分析恶意攻击以及常用的端口安全工具。有人问了,为什么要分为六部分?是向六学致敬也要开花吗?可能你看完全文就知道为什么这么“6”了! 一、端口的基础知识 1、什...
python实现指定ip端口扫描方式
09-18
端口扫描是网络安全和系统管理员常用的诊断工具,用于检查网络中特定主机的端口是否开放,以确定服务的可用性或检测潜在的安全漏洞。 首先,我们来看基础的socket实现。Python的`socket`模块提供了低级网络通信的...
端口安全助手
04-19
端口安全助手是一款专为网络管理人员和普通用户设计的便捷端口管理工具,旨在提高网络安全性和易用性。它允许用户根据自身需求自定义要封闭的端口,从而保护系统免受潜在的安全威胁,尤其适合那些对网络技术不太了解...
交换机端口隔离和端口安全
04-11
交换机端口隔离和端口安全 在计算机网络中,交换机端口隔离和端口安全是非常重要的概念。交换机端口隔离是指在交换机上配置不同的vlan,以便实现网络的逻辑隔离和安全性。端口安全是指对交换机端口的访问控制,以...
通过iptables实现端口转发和内网共享上网.docx
09-30
通过iptables实现端口转发和内网共享上网 本文将详细介绍如何使用iptables实现端口转发和内网共享上网。iptables是一个Linux下的优秀的nat+防火墙工具,可以配置灵活强劲的防火墙+nat系统。 首先,需要说明的是,...
端口安全端口隔离
热门推荐
曹世宏的博客
05-21 2万+
端口安全简介: 端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC和Sticky MAC),阻止除安全MAC和静态MAC之外的主机通过本接口和设备通信,从而增强设备的安全性。 原理描述: 安全MAC地址分类: 类型 定义 特点 安全动态MAC地址 使能端口安全而未使能Sticky MAC功能...
端口安全原理+实验
夜离人吖的博客
06-06 1185
端口安全实验
Sconnie的博客
02-02 747
端口安全实验: 思路: 1、将交换机三个端口设置为接入模式,属于vlan 10 2、在这3个接口启动端口安全 3、配置粘贴功能sticky特性 4、配置端口违规 5、配置MAC地址flapping关闭g0/0/1端口 拓扑图如图所示: (图中各个PC机的MAC地址可以直接双击PC机在基础配置中进行查看) 交换机配置命令如下: system-view vlan 6 interface g0/0/1 port link-type access port default vlan 6 interface g0/
【持续更新】常用的端口安全防护
杨群的博客
02-25 1106
一、端口说明 计算机通过端口网络上的其他计算机进行通讯,计算机也是通过端口方式对外提供服务。了解常见的协议、服务和端口,有助于我们对计算机有更深入的了解,同时可以加强计算机的信息安全,防止非法用户进行入侵。 二、常用的端口 | 端口 | 说明| 攻击技巧| 防范措施| |21|FTP服务|爆破、嗅探、溢出、后门|修改端口号| | | | ...
华为交换机安全端口实验
tushanpeipei的博客
12-13 4708
模拟器:eNSP 安全端口: 将设备端口学习到的MAC地址变为安全MAC地址(分为两类:安全动态MAC地址和Sticky安全地址,这两类地址是设备信任的地址),以阻止除了安全动态MAC和静态MAC之外的主机通过本接口和交换机通信。 安全MAC地址类型: 1.安全动态MAC地址: 当接口上学习到了MAC地址,地址会转换为动态MAC地址,如果当接口上学习的最大MAC地址数量达到上限以后不会再学习新的安全动态MAC地址,并且只允许原来学习到的地址的设备进行入交换机进行通信。开启端口后,默认学习到的最大地址数为1,
网络信息安全:一、端口安全
四川的小熊猫的博客
06-05 1200
信息安全技术(一) 概述: 行业资讯: 国家互联网应急中心(https://www.cert.org.cn/) 安全客(https://www.anquanke.com/) freebuf (https://www.freebuf.com/) https://www.shodan.io/ OSI/RM与TCP/IP 网络接口层:线路、设备、本地业务、访问控制 网络层:访问控制、路由、防火墙、VPN 传输层:TCP 应用层:各种应用,应用的漏洞及网络管理 安全技术 隔离技术 防火
限制计算机通讯端口mac绑定,h3c交换机ip和mac绑定配置教程
weixin_36346970的博客
07-27 1万+
h3c交换机ip和mac绑定配置教程首先登录交换机,进入管理状态System-View第一种情况:1个端口只有一台电脑如何绑定如:某台电脑的IP:10.119.100.1 MAC:00-1A-4D-1E-39-8D 要把此电脑绑定到交换机的24号端口操作如下:interface GigabitEthernet 1/0/24 首先进入24端口am user-bind mac-addr 001...
交换机的配置、工作原理以及管理MAC地址表
不见风雨怎能见彩虹
11-14 6949
1、网桥和交换机 网桥: (1)主要基于软件 (2)每个网桥实现一个spanning-tree 交换机 (1)主要基于硬件(ASIC) -(2) 每个交换机可以支持多个spanning-tree switch (3)提供更多的端口 2、局域网分割 3、交换机的工作原理(地址学习) 地址学习的过程就是建立MAC表的过程 初始时,MAC地址表是空的 主机A向主...
NETSEC-Day02-端口安全应用、扫描及暴力破解
weixin_48416160的博客
10-22 588
配置交换机端口安全 勒索病毒及其防护 该语句 爆破3389密码 1.1拓扑图: 1.2查看通过端口安全自动关联信息: 2.1问题 1)准备一台Windows 2008主机(64位) 2)观察勒索病毒发作现象 3)防范勒索病毒 步骤一:运行勒索病毒,其发作现象如图-3所示。 2.2.步骤二:防范勒索病毒 1)先拔掉网线再开机,这样基本可以避免被勒索病毒感染 2)开机后应尽快想办法打上安全补丁,或安装各家网络安全公司推出的防御工具,才可以联网 3)尽快备份
交换机的VLAN和端口隔离是使用什么方式实现的?
最新发布
07-11
交换机的VLAN和端口隔离是通过不同的技术方式实现的。以下是常见的实现方式: 1. VLAN实现方式: - 标签交换:交换机使用IEEE 802.1Q标准,对数据帧进行标记(添加VLAN标签)来区分不同的VLAN。交换机通过读取VLAN...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值