【交换机】交换机如何配置保护端口

最新推荐文章于 2024-06-23 08:36:01 发布
最新推荐文章于 2024-06-23 08:36:01 发布
阅读量1.6k 收藏 5
点赞数 2
原文链接:http://www.ruijie.com.cn/fw/wt/35640/
版权

功能简介
有些应用环境下,要求一台设备上的有些端口之间不能互相通讯。在这种环境下,这些端口之间的通讯,不管是单址帧,还是广播帧,以及多播帧,都不能在保护口之间进行转发。您可以通过将某些端口设置为保护口(Protected Port)来达到目的。 当您将某些端口设为保护口之后,保护口之间互相无法通讯,保护口与非保护口之间可以正常通讯。

一、组网需求
三台电脑都不能互相访问,但是能正常上网
二、组网拓扑

在这里插入图片描述

三、配置要点
接口默认为非保护口
保护口之间禁止二层通讯(单播/广播/组播)
四、配置步骤
注意:配置之前建议使用 Ruijie#show interface status查看接口名称,常用接口名称有FastEthernet(百兆)、GigabitEthernet(千兆)和TenGigabitEthernet(万兆),以下配置以百兆接口为例。
1)配置保护口
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#interface FastEthernet 0/1
Ruijie(config-FastEthernet 0/1)#switchport protected ------>把交换机的第一个百兆接口配置成保护端口
Ruijie(config)#interface FastEthernet 0/2
Ruijie(config-FastEthernet 0/2)#switchport protected
Ruijie(config)#interface FastEthernet 0/3
Ruijie(config-FastEthernet 0/3)#switchport protected
2)保存配置
Ruijie(config-FastEthernet 0/3)#end
Ruijie#write ------> 确认配置正确,保存配置

五、验证命令:
Ruijie(config)#sh int switchport
Interface Switchport Mode Access Native Protected VLAN lists

FastEthernet 0/1 enabled ACCESS 1 1 Enabled ALL
FastEthernet 0/2 enabled ACCESS 1 1 Enabled ALL
FastEthernet 0/3 enabled ACCESS 1 1 Enabled ALL

Ygo_3.1415926535
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
交换机配置软件_如何配置远程登陆交换机
weixin_39562185的博客
12-13 2473
有时候为了方便,不想到本地连接交换机,就需远程访问交换机,这怎么设置,我们一起来了解这方面的知识。一、通过console口登陆新的交换机我们在拿到新的交换机后,想要配置远程登陆交换机,首先就需要通过Console口登录交换机。如何才能通过Console口登录交换机呢步骤1:连线用Console通信线缆的DB9(孔)插头插入PC1的9芯(针)串口(串口标志是COM)插座,再将RJ-45插头...
交换机端口安全防护与配置
10-01
本文将深入探讨如何配置交换机端口安全,以防止IP地址冲突、未经授权的设备接入以及网络攻击。 首先,我们来了解交换机端口安全的基本配置。在交换机设置端口安全限制可以防止非法设备连接到网络。例如,通过配置...
在Cisco交换机上实现隔离访问
weixin_34032827的博客
01-26 126
现在网络安全要求也越来越高了,一个局域网有时候也希望能够做到互相不能访问。我主要是给大家介绍一下在cisco的交换机上面如何来实现大家的需求。   在cisco 低端交换机中的实现方法:  1.通过端口保护(Switchitchport protected)来实现的。  2.通过PVLAN(private vlan 私有vlan)来实现.  主要操作如下:  相对来说cisc...
锐捷交换机——端口保护端口隔离)
君逍遥o
10-11 2539
端口保护适用于同一台交换机下需要进行用户二层隔离的场景,比如不允许同一个vlan内的用户互访,必须完全隔离,防止病毒扩散攻击等。端口保护推荐交换机每个端口接一个用户,这样才能基于端口进行精确访问控制,对于下联一个HUB再接多个用户的情况,交换机无法阻止HUB下的这些PC互访。
华为交换机端口安全配置
最新发布
dzqxwzoe的博客
06-23 976
端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC、安全静态MAC和StickyMAC),阻止非法用户通过本接口和交换机通信,从而增强设备的安全性。
交换机端口安全技术
MAY的博客
04-16 669
端口安全(Port Security),从基本原理上讲,Port Security特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址(即网卡号),并只允许某个MAC地址通过本端口通信。
交换机配置端口保护的场景和功能原理是什么?
cheems404的博客
11-11 1673
应用场景: 端口保护适用于同一台交换机下需要进行用户二层隔离的场景,比如不允许同一个vlan内的用户互访,必须完全隔离,防止病毒扩散攻击等。端口保护推荐交换机每个端口接一个用户,这样才能基于端口进行精确访问控制,对于下联一个HUB再接多个用户的情况,交换机无法阻止HUB下的这些PC互访。 端口保护的优点是配置简单,缺点是对于48端口的产品(通常是双MAC芯片构成),前24口和后24口之间的端口保护不生效,堆叠设备主机和从机之前也无法生效,如有需求,可使用PVLAN方案来实现。 功能原理: 端口保护:顾名思
锐捷交换机开启端口保护
weixin_55444377的博客
12-07 701
为了防止伪 IP 源地址攻击,导致出口路由器会话占满,要求S1交换机部署端口安全,接口Gi0/5只允许PC3通过。switchport port-security maximum n 设置端口最大安全地址个数(n表示个数)switchport port-security mac-address 手工配置静态安全地址。switchport port-security 设置端口安全功能。为隔离部分终端用户间的二层互访,在端口启用端口保护
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 392
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
华为交换机端口镜像配置
07-24
华三交换机配置端口聚合之三层端口配置静态和动态聚合
08-17
华三交换机配置端口聚合之三层端口配置静态和动态聚合 华三交换机配置端口聚合是一种常见的网络配置方式,通过将多个物理端口组合成一个逻辑端口,提高网络的可靠性和传输速度。在本文中,我们将详细介绍华三交换机...
中兴2826s交换机端口隔离
06-23
te(cfg)#set pvlan session 1 add promiscuonu port 16 配置PVLAN的混合端口为port 16 zte(cfg)#set pvlan session 1 add isolated-port 1-3 配置PVLAN的隔离端口为port1-3 吃饭去~~ 现在介绍重叠vlan,配置: Switch A的配置: 1. 在VLAN中添加端口,1、2、3、16口都以untag方式加入VLAN中 zte(cfg)#set vlan 2 add port 1,16 untag zte(cfg)#set vlan 3 add port 2,16 untag zte(cfg)#set vlan 4 add port 3,16 untag zte(cfg)#set vlan 100 add port 1-3,16 untag 2. 设置端口的pvid zte(cfg)#set port 1 pvid 2 zte(cfg)#set port 2 pvid 3 zte(cfg)#set port 3 pvid 4 zte(cfg)#set port 16 pvid 100 3. 设置VLAN的fid zte(cfg)#set vlan 2-4,100 fid 5 4. 使能VLAN zte(cfg)#set vlan 2-4,100 enable
华为核心交换机vlan配置工具
01-21
华为交换机通常使用CLI进行高级配置,包括VLAN的创建、删除、修改和成员端口的分配。以下是一些基本的CLI命令: 1. 创建VLAN:使用`sysname`命令进入系统视图,然后使用`vlan id`命令创建VLAN,例如`vlan 100`创建...
交换机Hybrid端口配置
04-24
交换机Hybrid端口配置,通过Hybrid配置实现不同PC机之间访问及隔离。
端口保护(整理)
weixin_34220179的博客
08-19 1309
保护端口可以确保同一交换机上的端口之间不进行通信。保护端口不向其他保护端口转发任何信息,包括单播、多播和广播包。传输不能在第二层保护端口间进行,所有保护端口间的传输都必须通过第三层设备转发。保护端口与非保护端口之间的传输不受任何影响。配置交换机保护端口1.config terminal 进入全局配置模式2.Interface interface-id 指定要配置的接口...
华为端口安全配置详解
qq_61685194的博客
03-10 1689
port-security mac-address sticky 5489-9830-0D4B vlan 10--写入安全静态mac。port-security aging-time 800----配置地址老化时间为800s(默认老化时间无限)port-security max-mac-num 2---接口下接口学习的安全MAC地址限制数量为2。port-security mac-address sticky---开启接口Sticky MAC功能。不好的的地方,或者有哪些地方有错误,请大家批评指正。
实验2:配置交换机端口安全
2301_79881413的博客
04-09 1066
Mac Address字段表示与端口相连的设备的MAC地址:Type字段表示填充MAC地址记录的类型,DYNAMIC表示MAC记录是交换机动态学习的,STATIC表示MAC记录是静态配置或系统保留的:Ports字段表示设备连接的交换机端口。如果没有配置由于端口安全惩罚而关闭的端口自动恢复,则需要管理员在交换机的Fa0/11端口下执行 shutdown和 no shutdown命令来重新开启该端口,如果还是非法主机尝试连接,则继续惩罚,端口再次变为err-disable状态。FaO/12配置粘滞端口安全。
交换机端口安全
zip471642048的博客
12-22 3374
实验拓扑 基于端口安全的Jan16公司网络组建,Jan16公司开发部为重要部门,所有员工使用指定的计算机工作,为防止员工或访客使用个人电脑接入网络,将使用基于端口安全策略组建开发部网络。 1.基本配置 1.1配置主机PC 2.测试主机之间的连通性 测试PC1与PC2,PC3的连通性 PC>ping 192.168.10.2 PC>ping 192.168.10.3 ping 192.168.10.2 ping 192.168.10.3 试PC2与PC3的连通性 ping 192
【锐捷交换】接入交换机安全配置
CyclingLife的博客
07-04 3168
锐捷接入交换机安全配置
华为交换机端口限速配置实战教程
本资源提供的是华为交换机端口限速配置实例教程,针对华为3Com2000_EI、S2000-SI、S3000-SI、S3026E、S3526E等系列交换机进行详细讲解。学习者可以通过这个实例了解到如何在实际网络环境中对端口进行限速,以满足...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值