常见端口配置

最新推荐文章于 2024-05-22 17:31:03 发布
最新推荐文章于 2024-05-22 17:31:03 发布
阅读量2.4k 收藏 6
点赞数 2
分类专栏: HCIE---datacom 文章标签: macos 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45761101/article/details/123052316
版权

1、端口安全:

在这里插入图片描述
端口安全:通过将接口学习到的动态mac地址转换成安全mac地址,阻止用户私自接入到接入层交换机。
安全地址分类
安全动态mac地址、安全静态mac地址、sticky mac地址。

1、安全动态mac地址配置:
int g/0/0/1
 port-security enable 启用端口安全,默认只允许一个mac地址进入。
 port-security max-mac-num 2 允许两个mac
2、sticky mac地址配置
 port-security enable 
 port-security mac-address   sticky 开启mac地址绑定,自动粘贴mac。
3、安全静态mac地址
 port-security mac-address sticky 1232-1231-1232-1232 vlan 1手动绑定mac地址
4、修改端口安全模式
    port-security protect-action shutdown 将动作改为shutdown
调试:
    dis  mac-address

2、端口镜像:

作用:
1、用来方便管理员维护产看网络流量。
2、用来配合IDS、堡垒机等安全设备使用。
IDS(入侵检测系统):分析进入服务的数据,是否存在黑客攻击.堡垒机:当数据包进过核心层交换机时,使用端口镜像,将数据反射到堡垒机当中,对数据进行记录。
在这里插入图片描述
将交换机g/0/0/1口配置为观察接口(该接口IDS,堡垒机等)

sw:
observe-port 1 interface g0/0/1           #1:为观察组。
int g0/0/3
port-mirroring to observe 1 both
将g/0/0/1口进去和出来的流量复制一份发给观察组1.
注:由于软件bug,部分抓包不能实现。

3、端口隔离

在这里插入图片描述
一个端口可以同时加入多个隔离组,trunk也可以加入隔离组,隔离端口是华为,华三特有,思科使用复杂的PVLAN解决。
工作原理:同一台的交换机相同的隔离端口不能互访,隔离组本地有效。一旦启用隔离口,所有默认隔离端口划分为1

查看配置:dis  port-isolate group all
配置:
  int  g0/0/2
  port-isolate enable group 2
  int g0/0/3
  port-isolate enable  group 2

实验

配置接口 GE0/0/1 和 GE0/0/2 的接口隔离功能,实现两个接口之间的二层数据隔离,三层数据互通
在这里插入图片描述

<Switch1>system-view 
[Switch1]port-isolate mode L2 //端口隔离模式选择 L2 
[Switch1]interface GigabitEthernet 0/0/1 //进入 GE0 接口 
[Switch1-GigabitEthernet0/0/1]port-isolate enable group 1 //接口隔离选择默认组 1 
[Switch1-GigabitEthernet0/0/1]quit 
[Switch1]interface GigabitEthernet 0/0/2 //进入 GE2 接口 
[Switch1-GigabitEthernet0/0/2]port-isolate enable group 1 //接口隔离选择默认组 1 
[Switch1-GigabitEthernet0/0/2]quit 
端口三不进行配置。

PC1和PC2不能互相ping通。PC2和PC3可以互相ping通。
同一隔离组之间不可以相互通信,不在同一隔离组之间可以相互通信。
Fly&L
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MCAL中PORT配置
dhyw12399999的博客
08-25 3424
介绍MCAL配置PORT的常见配置,以实例PORT口为例讲述实际配置中哪些是需要配置的以及怎样配置
Tomcat 端口配置
离殇丶的博客
04-29 4995
使用MyEclipse运行Tomcat Server可以看到Tomcat Server的最后部分启动日志如下: 2019-4-28 23:45:38 org.apache.coyote.http11.Http11Protocol start 信息: Starting Coyote HTTP/1.1 on http-8080 2019-4-28 23:45:38 org.apache.jk.co...
Tomcat的端口配置
热门推荐
qq_40180411的博客
08-27 7万+
1.通过配置文件修改Tomcat端口号 首先:Tomcat端口号默认使用的是8080端口,没有修改的情况下都是8080 我们可以通过server.xml文件修改Tomcat的端口号 server.xml文件在哪? 首先找到Tomcat目录: conf目录下存放的是tomcat的配置文件。 打开会发现有一个server.xml的配置文件,用文本编辑器打开(带有颜色,易于区分注释与代码...
服务器端口设置,服务器端口设置教程
最新发布
day3ZY的博客
05-22 711
正确设置服务器端口,不仅可以提高服务器的安全性和稳定性,还可以优化网络性能。通过正确设置服务器端口,可以提高服务器的安全性和稳定性,优化网络性能。在实际操作中,建议读者根据服务器的实际情况和需求进行灵活调整,并遵循最佳实践以确保网络的安全和稳定。在服务器中,端口用于监听来自客户端的连接请求,并根据请求类型提供相应的服务。根据服务器提供的服务和应用程序,确定需要开放的端口号。常见端口包括HTTP服务的80端口、FTP服务的21端口等。根据服务器的操作系统和防火墙软件,打开相应的防火墙设置界面。
marathon参考(11):ports端口设置
zhuchuangang的专栏
04-16 7898
Portsmarathon中应用的端口配置可能被混淆,并有一个悬而未决的问题,需要重新设计 ports API。这个页面试图更清楚地解释它们是如何工作的。定义containerPort:在容器内部,是一个容器端口。在使用docker容器的时候,当我们使用BRIDGE网络模式,这是端口映射的一部分,必须设置。hostPort:主机上的端口。当使用BRIDGE网络模式的时候,你需要指定从主机端口到容器的
nuxt安装与IP端口配置
chenzimin_blog
11-01 7741
一、Nuxt安装与运行 作为一个使用Nuxt开发的新手,在配置域名访问之前,先回顾一下Nuxt的快速安装。根据在【Nuxt官网】的安装说明,在安装的过程中会有一些配置,可以根据个人需要进行处理。另外说明,如果电脑还没有安装npx的,自行去安装。我的安装和配置见下图: 见到下图的内容,就说明项目安装成功: 这时候就可以直接根据框内的说明启动项目了: 在浏览器上输入本地访问地址: 从以上整个流...
打印机端口配置工具
12-06
打印机端口配置工具是一款专为管理和配置打印机端口而设计的应用程序,它使得用户能够更加便捷地设置和管理网络打印机的连接。在IT环境中,打印机是必不可少的设备,而正确配置打印机端口对于确保打印服务的正常运行...
常见协议端口号汇总
01-23
常见协议端口号汇总 在计算机网络中,协议端口号是用于标识特定协议或服务的数字。这些数字通常在 0 到 65535 之间。在这里,我们将总结一些常见的协议端口号。 TCP 端口号 TCP 端口号是用于标识 TCP 协议的端口...
计算机常见端口号汇总.pdf
11-24
计算机端口号是网络通信中非常重要的组成部分,它们用于标识计算机上的特定服务或应用程序。每个端口号是一个16位的数字,范围从0到65535,其中0到1023是...因此,掌握计算机常见端口号对于IT专业人员来说是必备知识。
ssm 常见配置文件
05-19
SSM(Spring、SpringMVC、MyBatis)框架是Java Web开发中常见的技术栈,其配置文件的正确设置对于项目运行至关重要。本篇将详细阐述SSM框架中涉及的各种配置文件,以及与之关联的Redis、ActiveMQ、Zookeeper和Dubbo...
一些常见端口功能对照表.pdf
06-28
请注意,端口的使用可能会根据软件版本和配置有所不同,而且某些端口如0、7、19等,有着特定的系统和服务用途,如端口0用于保留,端口7是回显服务,端口19是字符发生器服务。在网络安全中,了解这些端口的功能有助于...
端口配置
ycwu3的博客
07-25 126
1、配置jetty端口 jetty:run -Djetty.port=8081 2、配置tomcat端口 tomcat 安装目录下 conf 下 server.xml文件 &lt;Connector port="8081" protocol="HTTP/1.1"               connectionTimeout="20000"               redirectPo...
STM32端口配置
Titus_1996的博客
09-11 7860
1.打开端口时钟(以点亮一盏灯为例)         (1)找出灯的控制口                                   (2)找到端口所在的时钟(此处是PB5,所以找GPIOB所在的端口时钟)                      (3)打开端口GPIOB。            原来GPIOB在APB2总线上,即在APB2上才能给GPIOB使能。已经得出...
windows服务器配置端口
cmj8043719242的博客
06-17 843
如果账户是root权限 cmd窗口输入命令 wf.msc
如何在服务器上设置端口
naqugnehz的博客
08-06 4701
ucloud 官网点这 最近在ucloud买了一个服务器 1年50元(新用户送50元代金券) 非常适合初学者学习搭建个人网站 言归正传 我们想使用软件远程连接的时候需要打开某些端口 这里主要讲的是 Ucloud 设置端口的方法 新建自定义防火墙 添加端口 然后 这里需要注意一下 划重点!! 源地址0.0.0.0/0 对所有IP开放 22和3389分别是linux和win的远程端口 需要添加 ...
Cisco交换机配置端口配置
weixin_34378922的博客
10-15 3019
Cisco交换机配置端口配置 上回跟大家介绍了如何正确连接交换机,今天用一些配置片段给大家介绍一下端口配置。鉴于网上大多数配置事例都是show-run出来的结果。不利于新手对命令配置过程的了解,所以笔者将配置片段和注意的地方都注明了一下,希望能帮助新手尽快了解如何正确配置交换机。  在IOS输入命令时只要缩写的程度不会引起混淆,使用配置命令的...
ActiveMQ--配置端口
fox_lht的专栏
02-10 1万+
配置端口 端口配置选项 一般最常用的URI是连接到代理的端口URI,通常为TCP或VM端口。 要注意空格:所有的URI都是基于java.net.URI类,它并不允许使用空格。所以,如果你使用failover:或者static:URI,在逗号内不要留有空白。   虚拟机端口 虚拟机端口允许客户可以在虚拟机内部互相连接而不用使用其上的网络连接。这个连接不是socket连接,而是直接使用方法
交换机端口捆绑配置方法(port-channel配置)
weixin_33804582的博客
10-19 1457
配置EtherChannel以太通道捆绑几个以太端口为一个独立的逻辑链路。如4006交换机,你可以捆绑在4006任何模块上最多8个兼容的具有相同速率的端口。每个以太通道具有一个port-channel端口号。要捆绑一个以太通道时,会产生一个逻辑port-channel端口,逻辑端口下的配置可影响与之捆绑的物理端口,但物理端口下的配置不能影响逻辑端口配置。1) 三层以太通道(...
Spring Boot server.port配置原理
fenglllle的博客
07-27 1万+
前言 我们经常配置server.port=xxx,但其实这是一个比较复杂的过程才生效的,这次讲讲生效的过程。 1. autoConfigure 本质来源于自动配置 org.springframework.boot.autoconfigure.web.servlet.ServletWebServerFactoryConfiguration TomcatServletWe...
javaspringboot端口配置
02-02
这将把应用程序的端口配置为8081。 2. application.yml文件:在src/main/resources目录下创建一个名为application.yml的文件,并添加以下内容: ```yaml server: port: 8081 ``` 这将把应用程序的端口配置为8081。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值