华为 mac地址防护

最新推荐文章于 2024-05-16 10:39:08 发布
最新推荐文章于 2024-05-16 10:39:08 发布
阅读量1.6k 收藏 8
点赞数 2
分类专栏: 华为ensp 笔记 文章标签: 交换机 网络 mac
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43976137/article/details/116764343
版权

一、简述

在做了一段时间的网络安全之后,去学习了一下怎么防护这些攻击

二、实验过程

1、通过绑定静态地址来防护

1.1、实验topo

在这里插入图片描述

1.2、接口绑定mac地址

先ping一下来让交换机能查看到mac地址表
在这里插入图片描述

// 在接口上绑定mac地址
[Huawei]mac-address static 5489-986a-1049 GigabitEthernet 0/0/2 vlan 1

这个时候将交换机链接pc6的网线换一个接口连接就会无法通信
在这里插入图片描述

2、通过限制交换机mac最大值

在这里插入图片描述

// 进入接口g 0/0/2
int g 0/0/2 
// 开启端口安全功能
port-security enable
// 限制端口最多能够学习到一个mac
port-secutity max-mac-num 1

3、通过sticky来固定可访问的mac

sticky安全地址,将我们获取到的mac‘粘滞’,不会因为接口到断开而重新学习到mac,从而保证安全性

// 设置粘滞功能
port-secutity mac-address sticky

4、配置mac黑洞

指定mac地址(源mac和目的mac)数据不进行转发
在这里插入图片描述

[Huawei]mac-address blackhole 5489-986a-1049 vlan 1

5、访问控制列表 acl

在这里插入图片描述
假如我们现在有这么个需求,topo的左半部分是男生宿舍,右半部分是女生宿舍,现在你有一天发现,pc7和pc9有早恋的迹象,你不想他们聊天该如何做呢

[Huawei]acl 4000  // 对mac进行限制
// 禁止 源mac mac地址 访问 目的mac mac地址
[Huawei-acl-L2-4000]rule deny source-mac 5489-986A-1A4B destination-mac 5489-980
5-5827 vlan-id 1

inbound or outbound 是由流量出入方向决定的,如果流量流入交换机即为inbound,出即为outbound

// 在出交换机的g0/0/1口上应用acl 4000
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 4000
yulate
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为的MAC地址表安全看这一篇文章就行了
lwljh134的博客
03-15 551
(2) S1的g0/0/1下面只允许学习到一个MAC地址,当MAC地址数达到限制后,发出告警信息。(3)管理员发现PC3为一个攻击者,设置黑洞MAC地址表项,收到PC3的数据直接丢弃。通过以上输出可以看到g0/0/1下最多学习到1个MAC地址,如果超过了数量会报警,通过以上输出可以看到PC4的MAC地址已绑定在MAC地址表中。通过以上输出可以看到g0/0/1口学习到了PC1的MAC地址。通过以上输出可以看到G0/0/1接口下的MAC地址还只有一个。把PC3的MAC地址设置为黑洞MAC地址
华为企业网络设备通过MAC地址关联ACL限制访问
NeverGUM的博客
08-05 4929
实验需求,主机A,B,C同属于vlan10,现在想让主机A和B不能互访,然后主机C可以分别与他们通信。 我们可以通过ACL4000来实现。 拓补图如下 代码如下 LSW1: # sysname test # undo info-center enable # vlan batch 10 # dhcp enable # acl number 4000 rule 5 deny des...
华为USG夸三层交换机识别客户端MAC地址的配置方法
04-09
华为USG夸三层交换机识别客户端MAC地址的配置方法
华为防火墙基础知识
知识分享,学习记录,技术人生,,经验心得交流,IT晋升之路,一起成长,一起进步。
06-13 688
墙,始于防,忠于守。自古至今,墙予人以安全之意。防火墙,顾名思义,阻挡的是火,这一名词起源于建筑领域,其作用是隔离火灾,阻止火势从一个区域蔓延到另一个区域。而在通信领域,防火墙通常。通信领域的防火墙主要用于保护一个网络免受来自另一个网络的攻击和入侵行为,通常灵活应用于等位置。。
AR路由器-拒绝部分MAC地址访问网络(Web界面 / 命令行)
【收录奇奇怪怪的电脑小知识】 原创来于生活
05-16 254
注:截图的设备为AR6120-S,路由器管理界面可能会不一样,但是 步骤和ACL设置 都是一样的。
华为交换机根据MAC地址禁止设备上网
吴四方的博客
12-07 9486
此命令使用了黑洞表项,即将MAC地址加入到黑洞表项中,这样当交换机接收到目的或源为此MAC地址的帧时会将自动丢弃掉。借此实现禁止该MAC地址设备上网的功能。
交换机MAC地址过滤
weixin_34292402的博客
06-20 2031
一、IOS版本的Cisco交换机(二层): 1.Config模式下,配置Mac Access-list Switch#conf t Switch(config)#mac access-list extended XXXX Switch(config-ext-macl)#deny any host MAC-Add Switch(config-ext...
局域网能ping通但是不能访问_设备配置基于源MAC地址控制访问
weixin_39619451的博客
12-03 1617
组网需求如图1所示,Router为企业网关,企业内部用户通过Router访问互联网。现要求限制局域网内某些主机访问互联网,但是由于这些主机可以变换IP地址,所以通过防火墙限制不能有效防范,最合适的做法是基于源MAC地址进行限制。在本例中可以实现限制某些主机访问互联网,但是可以访问网关。图1 配置组网图操作步骤Router的配置sysname Router#vlan batch 10#...
华为Ap6050DN-fAT
最新发布
05-29
4. **安全防护**:具备多种安全防护机制,如WPA/WPA2企业级加密、MAC地址过滤、802.1X认证等,确保网络数据的安全传输。 5. **易于管理**:支持华为CloudCampus云管理解决方案,简化了网络部署和运维,可以实现远程...
华为S5700-28TP-LI-AC
03-21
在安全性方面,华为S5700-28TP-LI-AC提供了多种防护措施,如端口安全、MAC地址绑定、DoS攻击防御等,有效防止非法访问和网络攻击。此外,还支持802.1x认证和Radius、TACACS+等外部认证协议,实现用户身份验证,增强...
华为MA5671光猫101 205固件 SU计算器
05-16
通常,这个工具会基于特定算法和输入的参数(如设备MAC地址)来计算出正确的密码。使用这个工具可以简化密码获取过程,但同时也需要注意保护好计算出的密码,避免密码泄露带来的安全风险。 在进行华为MA5671的固件...
二层交换机MAC地址过滤
01-08
二层交换机MAC地址过滤,讲解了华为的交换机地址配置
华为HCIE-Security培训视频汇总集【共6期90集】.rar
09-15
目录:网盘文件,永久连接 ...5_sacg_portal_mac认证技术讲解 6_802.1x配置讲解 7_sacg_实验演示_无终端安全检查 8_终端安全检查 9_终端安全检查_域切换 10_访客管理 11_portal认证实验演示 12_portal_访客管理
华为无线控制器AC6605-V200R010C00SPC700固件
05-09
- **安全防护**:具备多种安全机制,如WPA/WPA2、802.1X认证、MAC过滤等,保护无线网络不受非法侵入。 - **射频优化**:自动进行信道选择和功率调整,优化无线信号质量,减少干扰。 2. **V200R010C00SPC700版本**...
配置IPSG防止主机私自更改IP地址上网(静态绑定)
m0_60444349的博客
06-18 7032
一、IPSG 功能简介IPSG:IP Source Guard,IP源防攻击是一种基于二层接口的源IP地址过滤技术。它能够防止内网用户修改IP地址(防止恶意主机通过伪造合法主机的IP地址来获取合法主机的网络访问权限或敏感信息等),还确保非授权主机(在静态或动态绑定表中没有相关记录的主机表记录信息)不能通过设置IP地址来访问网络或攻击网络,能有效防止IP地址的私自更改。二、绑定表IPSG参照二个绑定表项来检查接入主机的合法性。分为静态绑定表和动态绑定表。静态绑定表通过user-bind命令手动在网络设备上进行
eNSP——静态路由配置
m0_65544268的博客
07-17 7845
PC7:192.168.1.100 网关:192.168.1.1。PC8:192.168.1.200 网关:192.168.1.1。PC9:192.168.3.100 网关:192.168.3.1。2.配置IP 192.168.1.1 24位子网掩码。5.配置IP 192.168.2.1 24位子网掩码。1.进入R5的E0/0/0的接口。4.进入R5的E0/0/1的接口。1)首先进入系统视图模式。2)进入接口模式配置IP。3.检查是否配置成功。6.检查是否配置成功。
ENSP端口绑定,MAC转发表以及学习限制
Linux_get的博客
08-29 3875
ENSP端口绑定,MAC转发表以及学习限制
华为 Huawei 交换机 黑洞MAC地址的作用和配置示例
it知识分享 free for nothing..
02-07 1954
华为 Huawei 交换机 黑洞MAC地址的作用和配置示例
华为 IP源防攻击和MAC认证
热门推荐
艺博东的博客
12-07 1万+
文章目录 一、拓扑 二、IPSG 三、MAC认证
华为mac地址表欺骗攻击
06-11
华为MAC地址表欺骗攻击是一种网络攻击,也称为MAC地址欺骗攻击或ARP欺骗攻击。攻击者通过伪造MAC地址,将自己伪装成合法主机,从而获取网络中其他主机的信息或者发送恶意数据包。 攻击者可以通过发送伪造的ARP(地址解析协议)响应包来欺骗交换机或路由器,将自己伪装成网络中的合法主机。当攻击者获得了这个伪造的身份后,他就可以通过欺骗其他主机的ARP缓存表,从而获得其他主机的信息或者发送恶意数据包。 为了防止MAC地址表欺骗攻击,可以采取以下措施: 1. 使用交换机或路由器的静态ARP绑定功能,将MAC地址和IP地址绑定。这样可以避免伪造MAC地址来欺骗交换机或路由器。 2. 定期清空ARP缓存表,防止攻击者利用ARP缓存表中的信息来欺骗其他主机。 3. 使用网络入侵检测系统(IDS)或入侵防御系统(IPS)等安全设备,对网络流量进行监控和检测,及时发现和阻止攻击行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值