配置交换机安全性Port-Security

最新推荐文章于 2024-07-04 13:15:00 发布
最新推荐文章于 2024-07-04 13:15:00 发布
阅读量858 收藏
点赞数
分类专栏: 网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42952508/article/details/100640347
版权

交换机端口安全Port-Security

配置Port-Security 有什么用?

答:1.可以通过Port-Security 来限制交换机端口下的主机数量(通过mac地址限制)
2.当出现违例时间的时候,端口自动变成惩罚端口(shutdown)

Port-Security的基本配置?(以思科举例)

one:限制端口最大MAC地址数(1-132)

int fa 0/1
switchport port-security max 5

two:为端口绑定静态的MAC地址

int fa 0/1
switchport port-security max-add X:X:X:X

惩罚机制

当一个激活了Port-Security的接口上,MAC地址数量已经达到了配置的最大安全地址数,当在一个Port-Security接口上配置了某个安全地址,而这个安全地址的MAC又企图在同VLAN的另一个Port-Security接口上接入时,启动惩罚措施(简单的来说与你设置的不符合,相违背的时候端口就变为惩罚端口,然后端口就会变成shutdown,手动无法打开!!!如果端口此时状态发生改变,那么动态获取的Mac地址全部被清空,但是你静态手动绑定的Mac还在!!)

如果不想自己的惩罚端口变为shutdown,则在端口上配置以下命令,则只会记录不会是的端口变为shutdown

switchport port-security violation shutdown

其他命令

去除绑定的mac地址

no switchport port-security mac-address

查看绑定的Mac地址

show mac-address-table
在这里插入图片描述

网络点点滴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
思科交换机端口安全(Port-Security)
weixin_33928137的博客
03-01 4462
Cisco Catalyst交换机端口安全(Port-Security) 1、 Cisco29系列交换机可以做基于2层的端口安全,即mac地址与端口进行绑定。 2、 Cisco3550以上交换机均可做基于2层和3层的端口安全,即mac地址与端口绑定以及mac地址与ip地址绑定。 3、以cisco3550交换机为例  做mac地址与端口绑定的可以实现两种应用: ...
交换机端口安全防护与配置
10-01
交换机端口安全是网络管理中的重要一环,尤其在企业环境中,确保网络资源的安全性和高效使用至关重要。本文将深入探讨如何配置交换机端口安全,以防止IP地址冲突、未经授权的设备接入以及网络攻击。 首先,我们来...
华为交换机端口安全Port-Security策略应用(静态绑定)
最新发布
qq_44005305的博客
07-04 705
实验开始![在这里插入图片描述](https://img-先配置 pc机ip等基本信息 并测试连通性(已通信)此时交换机没有做任何配置 所以只进行数据转发功能![在这里插入图片描述](https://img-进入交换机,静态绑定pc1的IP地址和mac地址此时还需注意的一点是交换机显示和识别的mac地址的形式与pc机上表现的形式有所不同 “0000-0000-0000”![在这里插入图片描述](https://img-使用pc3来通过g0/0/1来连接交换机并测试连通性!
华为交换机端口安全配置
dzqxwzoe的博客
06-23 1015
端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC、安全静态MAC和StickyMAC),阻止非法用户通过本接口交换机通信,从而增强设备的安全性
交换机端口安全---port security
梅利333
07-11 111
Sw-port-security 交换机端口安全 1什么是交换机端口安全 当一个网络的接入层固定下来了后,针对接入层设备上的接口做MAC管理, 2具体有什么用? 针对于非法的MAC,直接将端口进行disable 3应该配置在哪里? 配置在所有的ACCESS接口,也就是所有连接终端的接口上(所以第一步要将接口模式设置成ACCESS),不管是PC还是server 下面我们用实例来进行讲解具...
交换机与路由器技术-37-端口安全
w辣条小王子
09-26 1502
端口安全(Port Security),从基本原理上讲,Port Security特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址(即网卡号),并只允许某个MAC地址通过本端口通信。通过前面课程的学习,我们知道了交换机的工作原理,是靠 MAC 地址表转发数据,首先学习发送方的 MAC 地址,再查看目标 MAC 地址,如果目的 MAC 不在地址表中,就以广播的方式进行转发,但是。最大安全数目的MAC地址表之外的一个新的MAC地址访问该端口。/* 在PT模拟器中无法运行此命令 */
思科模拟器 --- 交换机端口安全配置
热门推荐
陳Huid的博客
11-15 2万+
学习目标:掌握交换机的端口安全功能,控制用户的安全接入 1.实验环境:对公司网络严格控制,防止公司用户的IP地址冲突和公司内部的网络攻击和破坏行为,为每一个员工分配固定的IP地址,某公司员工分配的IP地址为:192.168.2.2/24,主机的MAC地址是:0060.5C5B.3152,该主机连接在 1台 S2960 上 。 2.实验目的:针对交换机的所有端口,配置最大连接数为 1,针对 PC...
交换机端口安全配置
qq_41235506的博客
11-12 4198
写在前面:一般在网络中会在接入层交换机边缘端口上配置端口安全用于防止非法或不可以信任的网络设备接入到网络中,以便于提高网络安全性。 1.拓扑图 2.网络需求 在接入层交换机配置端口安全提高网络安全性能,实现网络互通。 3.配置 [SW1-GigabitEthernet0/0/1]port-security enable a.接口使能端口安全功能时,接口上之前学习到的动态MAC地址表项将被删除,之后学习到的MAC地址将变为安全动态MAC地址。 [SW1-GigabitEthernet0/0/1]port
Port Security
mn3321的博客
06-04 1321
背景需求 如下图所示的网络拓扑中,展示的是一个对安全性要求较高的网络, 某企业搭建该网络需求如下: (1)员工通过该企业分配的PC连接到接入层交换机(Access-Switch)上,以便获得与核心网络(Core Network)的IP连通。 (2)出于网络安全考虑,企业要求接入层交换机上每个连接终端设备的接口均只允许一台PC接入网络,也就是说,如果有用户试图在某个接口下级联一台小型交换机或者集线器从而扩展上网接口,那么这种行为应该被发现而且被禁止。 (3)并且要求,只有可信赖的终端发送的数据帧才允许被交换
交换机的端口安全
Stephen_jj的博客
03-26 9450
交换机的端口安全 本篇讲一下交换机的端口安全,虽然简单,但是在生活的运用极为常见,可以有效的保护我们的网络的安全。 端口安全 端口安全(Port Security),从基本原理上讲,Port Security特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址(即网卡号),并只允许某个MAC地址通过本端口通信。其他MAC地址发送的数据包通过此端口时,端口安全特性会阻止它。使用端口安全特性可...
交换机端口安全Port-Security超级详解.doc
10-06
交换机端口安全Port-...Port-Security交换机安全的一种重要机制,通过限制交换机每个端口下接入主机的数量、限定交换机端口下所连接的主机、检测违例时间并采取惩罚措施等功能,可以提高交换机安全性和可靠性。
交换机端口安全系统Port-Security超级详解.doc
11-19
交换机端口安全系统 Port-Security 超级详解 交换机端口安全系统 Port-Security 是一种基于交换机...Port-Security 是一种强大的安全机制,可以帮助管理员更好地控制交换机安全性,从而防止不必要的攻击和违例事件。
交换机配置命令--------基本的
10-11
table static MAC_address vlan VLAN_# interface type[slot_/]port_#`命令用于永久或静态绑定MAC地址,提高网络安全性。 - **端口安全**:`1900(config-if)#port secure`、`1900(config-if)#port secure max-mac-...
H3CNE交换机端口安全配置(802.1x 端口隔离 端口绑定) 交换机-端口绑定与端口安全.docx
12-20
"H3CNE交换机端口安全配置(802.1x 端口隔离 端口绑定)" 本文档将详细介绍 H3CNE 交换机端口安全配置,包括 802.1x 端口隔离和端口绑定。端口安全是指交换机端口的安全保护机制,防止非法访问和攻击。H3CNE 交换机...
H3C和锐捷如何查看光衰
分享学习网络的点点滴滴
11-17 1万+
H3C中查看光衰命令 display transceiver diagnosis interface Ten GigabitEthernet 7/0/1 (有些非原厂模块可能识别不出来) 在这里给大家翻译一下 诊断信息: 温度:27摄氏度 电压:3.28 电流:8.51 最高电流:60.00 最低电流:0.00 当前接受光损耗:-50.00 默认接受最高损耗:-1.00 默认接受最低损耗:-21...
如果理解本征vlan,即native vlan
分享学习网络的点点滴滴
09-09 8419
首先给大家看一张我自己画的图,这是我自己的理解 首先在交换机中被trunk的接口我们一般称之为中继端口,在思科交换机,中继端口是允许带所有VLAN的标签(tag)通过,即permit ...
IEEE802协议详解
分享学习网络的点点滴滴
05-10 4062
<![if supportMisalignedColumns]> <![endif]> 协  议 说 明 功能 IEEE802 IEEE802 协议是一种物理协议,因为有以下多种子协议,把这些协议汇集在一起就叫802协议集 IEEE 802.1x 基于端口的访问控制协议 能够在利用IEEE 802局域网优势的基础上提供一种对连接到局域网的用...
switchport port-security
03-16
switchport port-security 是一个在交换机接口配置安全性的命令。该命令可用于限制可以连接到交换机接口的设备数量,以及确定哪些设备可以连接到该接口。可以使用该命令来保护网络免受未经授权的访问,并提高网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值