交换机二层安全

最新推荐文章于 2023-12-01 13:43:26 发布
最新推荐文章于 2023-12-01 13:43:26 发布
阅读量163 收藏
点赞数
分类专栏: 网络数据链路层 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42237515/article/details/117928410
版权
端口安全是一种网络防护技术,用于隔离同一VLAN内的设备通信,防止非法MAC接入。当接口启用端口安全后,仅允许预设的合法MAC地址通信,超出限制则采取shutdown、protect或restrict策略。在局域网存在假DHCP服务器或有DHCP功能的AP时,可通过配置dhcpsnooping信任接口来保障安全。配置包括启用端口隔离、限制最大MAC数量和绑定MAC地址等步骤。
摘要由CSDN通过智能技术生成

端口安全

隔离

阻断

dhcp snooping

描述

同一个vlan之间也不能相互通信,用于高校机房实验室

接口默认允许第一个学到的mac,成为合法mac,其他阻断。

接口被:

shutdown:非法mac接入,会被sh并生成日志。

protect:静悄悄丢弃,没有日志。

restrict:静悄悄丢弃,有日志。

 

局域网中被黑,有台假dhcp服务器,
或者接入了一台有dhcp功能的ap。

配置

int g0/0/1

 port-isolate enable

int g0/0/1
 port-security enable

 允许2个mac:
 port-security max-mac-num 2
 绑定mac地址:

 port-security mac-address sticky [mac地址] vlan 10

配置在接入层、汇聚层,指向dhcp下发的接口

dhcp enable

 

int g0/0/24

 dhcp snooping trusted

刘重启
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
还在纠结二层交换机和三层交换机的区别?这篇文章帮你讲明白!
网络技术联盟站
06-21 1702
你好,这里是网络技术联盟站,我是瑞哥。公众号后台有小伙伴想要写一篇文章具体介绍一下二层交换机和三层交换机,此类的文章,之前写过几篇,今天瑞哥再写一篇,希望对大家有所帮助!
华为交换机遇到二层环路怎么办?这些协议用起来!
最新发布
网络技术联盟站
07-24 727
技术名称全称主要功能适用场景主要特点STP防止网络环路一般企业网络收敛速度慢,标准广泛应用RSTP快速防止网络环路一般企业网络收敛速度快于STPMSTP多实例生成树,负载均衡大型企业和运营商网络支持多生成树实例,负载均衡RRPP快速环网保护城域网快速收敛,适用于环网结构SEP快速环路保护企业网络配置简单,华为专有Smart LinkSmart Link快速链路保护企业网络快速切换,链路冗余ERPS标准环网保护城域网和企业网快速收敛,标准协议。
二层交换机的六条安全秘诀
weixin_33757609的博客
11-09 167
随着网络应用的普及及不断深化,用户对于二层交换机的需求不仅仅局限于数据转发性能、服务质量(QoS)等各方面,网络安全理念正日益成为组网产品选型的重要参考内容。   如何过滤用户通讯,保障安全有效的数据转发?如何阻挡非法用户,保障网络安全应用?如何进行安全网管,及时发现网络非法用户、非法行为及远程网管信息的安全性呢?这里我们总结了6 条近期交换机市场上一些流行的安全设置功能,希...
二层交换机安全方案与实施
weixin_33697898的博客
01-16 403
实验环境: 三个VLAN环境,VLAN 10 与VLAN 20 分别用于测试,VLAN 30 为服务器所在VLAN(DHCP服务器 一台,ACS服务器一台(radius); DHCP服务器基于centos系统; ACS服务器基于windows server 2003 系统; 实验拓扑如下:DHCP服务器的具体配置内容:server 2003 上ACS的配置步骤:因为A...
2层交换机安全
weixin_34365417的博客
03-31 118
http://liangrui.blog.51cto.com/1510945/508939 这里我们就说下2层***安全. ***类型:1.交换机配置及其管理 2.mac层*** 3.vlan*** 4.stp cdp vtp 协议的*** ...
二层安全总结
qq_17854457的博客
10-13 1504
二层攻击方法可分为四大类: 1、MAC layer attacks 2、VLAN attacks 3、spoof attacks 4、attacks on switch devices 一、MAC layer attacks 攻击方法: 1、MAC地址flooding攻击 2、MAC地址的欺骗攻击 解决方案: 1、基于源MAC地址允许流量:端口安全 2、基于源MAC地址限制流量:static CAM 3、阻止未知的单/组播帧 4、802.1x基于端口的认证 二、VLAN attacks 解决方案: 1、sw
MAC攻击与MAC安全、端口安全技术讲解
m0_49864110的博客
10-05 3080
MAC地址表记录了交换机学习到的其他设备的MAC地址与接口的对应关系,以及接口所属Vlan等信息。设备在转发报文时,根据报文的目的MAC地址查询MAC地址表中此目标MAC的对应关系,从对应的接口转发(如果没有此目的MAC,则对此报文进行泛洪处理)
二层交换机,三层交换机,四层交换机的区别
04-17
### 二层交换机、三层交换机与四层交换机的区别 #### 一、概述 在计算机网络领域中,交换机作为重要的网络设备之一,在不同的层次上承担着数据转发的关键任务。根据工作在网络模型的不同层级,交换机可以分为二层...
二层交换机与三层交换机的区别
weixin_42584164的博客
08-25 2837
此篇将让我们了解,二层交换机转发原理,三层交换机转发原理,以及二层交换机和多层交换机之间的区别。 二层交换机只会在 VLAN 内交换以太网帧,如果我们愿意,我们可以根据第 2 层过滤流量(例如使用端口安全,MAC ACL等)。多层交换机可以执行相同的操作,但也可以在 VLAN 之间进行路由,并使用访问列表在第 3 层或第 4 层进行过滤。 二层上的转发基于目标 MAC 地址,交换机通过传入帧学习源 MAC 地址并构建 MAC 地址表。每当以...
二层交换机和三层交换机到底有啥区别?
网络技术联盟站
12-01 440
OSI 模型,即开放系统互连模型,是一种网络通信的概念框架,最早于1984年提出。尽管当今的互联网更倾向于采用更简单的TCP/IP模型,但OSI模型仍然是一种用于描述网络架构的重要工具。该模型将网络通信划分为七个不同的抽象层,每一层负责特定的功能,使得网络设计和理解更加清晰。主要处理硬件设备和物理媒介,如电缆、光纤等,负责传输比特流。负责将物理层的比特流组织成帧,同时提供错误检测和纠正的功能。它定义了帧的格式和传输规则。处理数据包的传输,负责寻址和路由,使数据能够从源主机传输到目标主机,可能跨越多个网络
Cisco ❀ 二层交换安全技术
无糖可乐没有灵魂
08-29 1338
一、端口安全技术 将MAC地址固定在该接口上,如果进入该接口的数据和绑定的MAC地址不符合就阻塞该端口,这样可以防止MAC地址洪泛攻击和MAC中间人攻击 sw1(config)#mac-address-table static 00d0.d3bd.d001 vlan 1 int f0/1 静态安全MAC地址 sw1(config)#int f0/1 sw1...
利用二层交换机的“端口安全解”决局…
smile全政的专栏
07-31 1748
利用二层交换机的“端口安全解”决局域网中用户私自添加上网设备的方法        由于局域网中,特别是在宿舍区,员工私自添加无线路由器、交换机网络设备以提供更多的接口,支持更多的上网设备。这种行为使网络管理变得更加困难,使网络变得极其不稳定。    幸运的是,现在大部分二层交换机都具备“端口安全”的功能,利用该功能可以将用户的上网设备MAC地址和交换机的端口绑定在一起,每个端口可以绑定多个M
经典交换实验-二层交换机实现pc隔离&vlan通信
TianYao
05-04 3320
二层交换机实现pc隔离一、问题描述二、需求分析二、拓扑信息三、 配置 一、问题描述 场景描述:有A,B两个办公区域,还有C访客区域,以及一台server服务器。 配置要求:A,B,C三个区域之间不能互访,A和B各自的区域内部可以互相访问。C区域内部每一台访客设备间不能互访。A,B,C区域都能访问server服务器。 注意:每个区域内部有多台设备,未全部画出 ABC三个区域以及server服务器都...
计算机网络配置——交换机安全配置
楠潼的博客
01-22 4788
一、实验目的 了解交换机的工作原理 掌握交换机的端口安全配置 二、实验任务 三、实验原理介绍 交换机安全配置模式 静态安全MAC地址配置:使用swi port-security mac-addr mac-addr命令手动配置,配置的MAC地址将存储在MAC地址表中。同时也添加到交换机的配置文件中,重启时仍然生效。 动态安全MAC地址配置:MAC地址是动态获取的,并且仅存储存在当前MAC地址表中,获取到的安全MAC地址在交换机重新启动的时候将被清除。 粘滞安全MAC地址配置:可将配置端口为.
华为华三交换-链路聚合配置
网络重启工程师的博客
06-15 6935
链路聚合 华为 华三 Eth-trunk Bridge-aggregation 描述 增加带宽优势,最大带宽=各个接口带宽之和。 增加可靠性,当有条链路挂逼了,其他链路还可以使用。 负载分担,一条链路聚合,可以在各个成员接口上负载分担。 两端设备都支持动态LACP,推荐使用LACP模式。 链路聚合条件:...
华三堆叠-irf
网络重启工程师的博客
06-15 1102
华三堆叠-irf 两台交换机 配置 xg1/0/50---xg2/0/50, xg1/0/51---xg2/0/51 1. 设置优先级 sw2:编号为2 irf member 1 renumber 2 reboot sw1:为master,1~32,越大越优 irf memb...
网络基础二层-Vlan
网络重启工程师的博客
06-15 653
vlan划分广播域 目的mac-源mac-tag-类型-用户数据data-FCS校验和 6B 6B 4B 2B 46~1500B 4B 在类型teyp前多加了 tag字段: tag = TPID-PRI-CFI-Vlan-id 16bit 3b 1b 12b TPID=0x8100, PRI=优先级,用于qos, CFI=以太网中,字段...
网络基础二层-Arp地址解析
网络重启工程师的博客
06-15 509
Arp地址解析协议 Arp 地址解析协议 mac和ip之间相互解析 Rarp 逆地址解析 ip和mac之间相互解析 B = byte 报文格式 目的MAC-源MAC-类型-硬件类型-协议类型-硬件长度-协议长度-op字段-发送方MAC-发送方ip-接受方MAC-接受...
网络基础-二层
网络重启工程师的博客
06-15 460
二层常用数据 Frame帧 报文 B=byte type类型 Ethernet II tcp/ip 目的MAC-源MAC-类型Type-用户数据Data-校验和FCS 6B 6B 2B 46~1500B 4B 大于0600-SAP点: 0x0800:ipv4 0x08DD:ipv6 ...
Catalyst 6500系列交换机二层安全配置详解
在"Cisco Catalyst 6500系列交换机Cisco IOS软件配置指南(Release 12.1E 78-14099-04)"的第23章中,着重介绍了交换机二层链路安全的相关配置和管理。这一章节是专门为Catalyst 6500系列交换机设计的补充资料,与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值