交换安全

最新推荐文章于 2022-08-16 22:02:54 发布
最新推荐文章于 2022-08-16 22:02:54 发布
阅读量916 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43168303/article/details/84350109
版权

交换安全:
MAC地址修改----MAC地址漂移
漂移原因:中间人攻击,广播风暴(二层出环)。
中间人攻击 : 模仿其他的MAC地址 毒化cam表(入侵者伪装成DHCP服务器响应客户端DHCP请求,DHCP欺骗设备将入侵者指定为默认网关或默认域名服务器(DNS)服务器。如果指定为网关,客户机将把数据包转发给攻击设备,而攻击设备则接着将数据包发送到所要的目的地)
洪泛攻击 :交换机对未知单播帧采用洪泛
端口安全技术(静态Mac表)
把MAC绑定在接口,如果进入接口的数据和绑定的MAC地址不符合就阻塞该端口。可以防止MAC洪泛攻击、MAC 中间人攻击。
在这里插入图片描述
惩罚
1>protect—当新计算机接入时,如果该端口的MAC条目超过最大数量,则这个新的计算机将无法接入,而原有的计算机不受影响,交换机也不发送警告信息;
2>restrict–当新计算机接入时,如果该端口的MAC条目超过最大数量,则这个新的计算机无法接入,并且交换机将发送警告信息;
3>shutdown–当新计算机接入时,如果该端口的MAC条目超过最大数量,则该端口将会被关闭,则这个新的计算机和原有的计算机都无法接入网络,这时需要接入原有的计算机并在交换机中的该端口下使用 “shutdown”和“no shutdown”命令重新打开端口。
粘滞安全MAC地址
静态安全MAC地址可以使得交换机的接口(f0/1)只能接入某一固定的计算机,然而需要使用“switchport port-security mac-address 00d0.bab2.2611”命令,这样就需要一一查出计算机的MAC地址,这是一个工作量巨大的事情,粘滞安全MAC地址可以解决这个问题。
sw1(config)#default int f0/1
sw1(config)#int f0/1
sw1(config-if)#shutdown
sw1(config-if)#switchport mode access
sw1(config-if)#switchport access vlan 1
sw1(config-if)#switchport port-security
sw1(config-if)#switchport port-security maximum 1
sw1(config-if)#switchport port-security violation shutdown
sw1(config-if)#switchport port-security mac-address sticky 配置交换机接口自动粘滞MAC地址
sw1(config-if)#no shutdown
被惩罚的接口show int XX 状态呈现errdisable
sw1(config)#errdisable recovery cause psecure-violation
允许交换机自动恢复因端口安全而关闭的端口
sw1(confi

最低0.47元/天 解锁文章
丿majesty
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IPSG源保护
繁星流动天际
04-02 858
IPSG源保护 源保护特性可防止非法设备盗用合法设备的IP接入网络,只能用于二层端口 需要用到IP绑定表,有两种方式获得绑定条目: 1、静态绑定IP源地址 2、使用DHCP snooping技术中动态生成的源IP绑定表 原理:一旦在一个接口启用了源保护,这个接口默认拒绝所有IP,除非在IP绑定表中有这个接口对应的IP地址绑定条目。 ip source binding aaaa...
锐捷学习笔记-18(IP Source Guard)
zhaoxx22的博客
07-20 609
ip source binding 0000.0000.0001 vlan 1 172.16.1.1 ip-mac /IP+Mac添加。ip source binding 0000.0000.0001 vlan 1 172.16.1.1 ip-only /仅IP添加。接口下开启ip verify sourceIP-Only或IP+Mac方式)port-security,配置即意味着基于IP+MAC进行检查。
锐捷配置命令整理
热门推荐
IT技术
10-11 1万+
01 思科交换机基本配置命令 01 进入特权模式enable switch>enable switch# 02 进入全局配置模式configure terminal switch>enable switch#configure terminal switch(conf)# 03 交换机命名hostname aptech2950以aptech2950为例 switch>enable switch#configure terminal switch(conf)#hostname aptc
浅略/逐行分析园区网接入交换机配置(以Ruijie交换机为例)
m0_51770049的博客
08-16 2404
锐捷私有技术,交换机默认开启。作为接入交换机,园区内的众多(锐捷)设备配置模板并不一致,如部分设备未配置快速端口,部分设备未配置DHCP Snooping,部分设备端口下连基本的防环/破环机制都没有,部分设备的Uplink接口未裁剪无关Vlan等,配置完善程度参差不齐,笔者所演示的部分已经是多个设备配置整合在一起的版本。设置Console用户(只创建用户,未做设置,默认),设置远程用户,最多支持5位远程用户(同时在线),优先级都为15,远程时采取login方式(即enable密码+二级密码)登录设备。...
IP 源防护
weixin_33754065的博客
11-01 1658
IP 源防护一、 IP 欺骗***:IP 欺骗***是指行动产生的IP数据包为伪造的源IP地址,以便冒充其他系统或发件人的身份。这是一种骇客的***形式,骇客使用一台计算机上网,而借用另外一台机器的IP地址,从而冒充另外一台机器与服务器打交道。按照Internet Protocol(IP)网络互联协议,数据包头包含来源地和目的地信息。 而IP地址欺骗,就是通过伪造数据包包头,使显示的信息源不是实...
以太网交换安全整体技术的一个思维导图
04-23
以太网交换安全整体技术思维导图 以太网交换安全是网络安全中的一种重要技术,旨在保护以太网交换机和网络设备免受攻击和非法访问。该技术主要涉及到端口隔离、MAC地址表安全安全模式、端口安全、流量控制、报文...
05 以太网交换安全.pptx
01-25
以太网交换安全 以太网交换安全是网络安全中非常重要的一方面。随着网络技术的发展,以太网技术的应用越来越广泛。但是,各种网络攻击的存在,如针对ARP、DHCP等协议的攻击,不仅造成了网络合法用户无法正常访问...
思科局域网交换安全
06-21
Lan Switch Security、思科、思科局域网、网交换安全
检测ipport是否可连接的方法
01-10
windows cmd telnet format: telnet ip port case: telnet 191.1.1.1 8080 telnet不能加http:// telnet不支持域名 telnet默认端口是23 telnet连接ipport是空格” “而不是冒号”:” 如果不可连接,会提示连接失败,否则如果cmd出现一大段空白和不可操作界面则表示连接成功。 ping format: ping ip或者domain:port case: ping 191.1.1.1:8080 ping不能加http:// ping支持域名 ping默认端口是80 ping连接ip和por
网路安全解决方案-H3C 路由交换 安全 大数据 IMC9课.zip
03-16
网盘文件永久链接 业软培训 安全培训 交换机 大数据(一) 大数据(二) 安全产品及解决方案 解决方案 路由器产品及解决方案
智能电能表信息交换安全认证.doc
06-17
本标准规范了国家电网公司系统内费控智能电能表的技术要素,对信息交换内容和安全认证流程进行了统一,从而规范费控智能电能表的设计、生产,以便于国家电网公司统一招标、统一采购、检验及指导用户的使用。
解绑ip linux,H3C 批量解绑 IP 地址绑定
weixin_39586683的博客
05-06 3153
单位的H3C交换机端口绑定是如下这样的,其实就是绑定了IP地址嘛,MAC是没有绑的。ip verify source ip-address mac-address 这句话挺有意思的,它的英文意思就是验证源IP和MAC地址,意思就是:绑定IP和MAC!然而,因为上面 ip source binding ip-address 10.19.77.29 这一句它只是绑定了IP,所以整个端口的功能只是绑定I...
思科防IP伪造和ARP欺骗
minoboy的专栏
11-30 1633
IP地址防护:防止IP地址伪造(只在三层交换机上可用) 先绑定IP,网卡,接口 ip source binding 网卡地址 vlan vlan号 ip地址 inter fa0/1 (接口) 然后在接口下应用: inter fa0/1等 ip verify source [port-security] 默认情况下只检查源IP,要同时检查MAC,可用关键字port-se...
防止私自接交换机_交换机如何配置防止用户手动私设IP
weixin_30466329的博客
12-23 1547
1)在接入交换机上开启dhcp snooping功能Ruijie>enableRuijie#configure terminalRuijie(config)#ip dhcp snooping ------> 开启DHCP snooping功能2)连接DHCP服务器的接口配置为可信任口Ruijie(config)#int FastEthernet0/24Ruijie(config-Fa...
H3C S3110的IP Source Grande与DHCP Snooping配合绑定
友人A的博客
02-18 2358
一、概述 通过在设备接入用户侧的端口上启用IP Source Guard功能,可以对端口收到的报文进行过滤控制,防止非法报文通过端口,从而限制了对网络资源的非法使用(比如非法主机仿冒合法用户IP接入网络),提高了端口的安全性。 IP Source Guard在端口上用于过滤报文的特征项包括:源IP地址、源MAC地址。这些特征项可单独或组合起来与端口进行绑定,形成绑定表项,具体包括:IP、MAC、...
安全保护-局域网安全
weixin_44766403的博客
07-21 7413
交换安全-局域网安全 二层交换安全 mac洪泛攻击 将单波帧转换为未知单波帧进行洪泛 中间人攻击 mac地址漂移 通过端口保护防止攻击 端口安全 维护一个合法的端口与mac对应的关系 惩罚、 1.protect(端口mac条目数量过多,新计算机无法接入, 原有jisuanji 不受影响, 交换机不发送警告信息) 2.restrict(端口mac条目数量过多,新计算机无法接入, 交换机发送警告信...
html css js网页设计
最新发布
07-12
HTML、CSS和JavaScript是构建网页和网站的基本技术,它们共同工作来创建和设计用户界面。下面是关于这三种技术的详细介绍: ### HTML (HyperText Markup Language) - **定义**:HTML是构建网页内容的标准标记语言。 - **作用**:用于创建网页的结构和内容,如段落、链接、图片、表格等。 - **语法**:使用标签(如 `<p>`, `<div>`, `<a>`, `<img>` 等)来定义网页元素。 ### CSS (Cascading Style Sheets) - **定义**:CSS是一种样式表语言,用于描述HTML文档的呈现方式。 - **作用**:用于设置网页的布局、颜色、字体和其他视觉元素。 - **语法**:通过选择器(如 `p`, `.myclass`, `#myid` 等)应用样式规则。 ### JavaScript - **定义**:JavaScript是一种脚本语言,通常用于网页上实现交互功能。 - **作用**:允许网页与用户进行交互,如响应用户操作、动态更新内容、动画效果等。 - **语法**:Java
ensp 以太网交换安全技术实验
08-13
对于ENSP以太网交换安全技术实验,可以采用以下步骤进行配置。 1. 在sw1交换机上将接口g0/0/4设置为trunk类型,允许通过的VLAN为2、3和10。具体配置命令如下:port link-type trunk port trunk allow-pass vlan 2 3...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值