IP课:端口安全、时间acl、二层acl实验

最新推荐文章于 2024-01-31 22:50:36 发布
最新推荐文章于 2024-01-31 22:50:36 发布
阅读量1.4k 收藏
点赞数
分类专栏: 作业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45908354/article/details/107945180
版权

在这里插入图片描述

一、 端口安全
SW3:
[sw3]int e0/0/1
[sw3-Ethernet0/0/1]port-security enable
[sw3-Ethernet0/0/1]port-security mac-address sticky 5489-98D1-30ED vlan 2
Error: Sticky MAC is not enabled.
[sw3-Ethernet0/0/1]port-security protect-action protect
[sw3]int e0/0/2
[sw3-Ethernet0/0/2]port-security enable
[sw3-Ethernet0/0/2]port-security mac-address sticky 5489-98CC-5CE2 vlan 3
Error: Sticky MAC is not enabled.
[sw3-Ethernet0/0/2]port-security protect-action protect

SW4:
[sw4]int e0/0/1
[sw4-Ethernet0/0/1]port-security enable

[sw4-Ethernet0/0/1]port-security mac-address sticky 5489-982D-5DD8 vlan 3
Error: Sticky MAC is not enabled.
[sw4-Ethernet0/0/1]port-security protect-action protect
[sw4]int e0/0/2
[sw4-Ethernet0/0/2]port-security enable
[sw4-Ethernet0/0/2]port-security mac-address sticky 5489-985D-5D53 vlan 3
Error: Sticky MAC is not enabled.
[sw4-Ethernet0/0/2]port-security protect-action protect

SW5:
[sw5]int e0/0/1
[sw5-Ethernet0/0/1]port-security enable
[sw5-Ethernet0/0/1]port-security mac-address sticky 5489-9825-2989 vlan 2
Error: Sticky MAC is not enabled.
[sw5-Ethernet0/0/1]port-security protect-action protect
[sw5]int e0/0/2
[sw5-Ethernet0/0/2]port-security enable
[sw5-Ethernet0/0/2]port-security mac-address sticky 5489-9889-4986 vlan 2
Error: Sticky MAC is not enabled.
[sw5-Ethernet0/0/2]port-security protect-action protect

二、 二层acl PC3不通PC4
[sw4]acl 4000
[sw4-acl-L2-4000]rule 5 deny source-mac 5489-982D-5DD8 destination-mac 5489-985D-5D53
[sw4-acl-L2-4000]rule 10 permit source-mac ffff-ffff-ffff destination-mac ffff-ffff-ffff
[sw4]int e0/0/1
[sw4-Ethernet0/0/1]traffic-filter inbound acl 4000
在这里插入图片描述

三、time-range 控制PC1 PC4 访问外网时间。
[r1]time-range PC1 from 21:05 2020/8/11 to 00:00 2099/1/1
[r1]time-range PC1 09:00 to 12:00 daily
[r1]time-range PC1 13:00 to 16:00 daily
[r1-acl-adv-3000]rule 5 deny icmp source 12.1.1.254 0.0.0.0 destination any time-range PC1
[r1-acl-adv-3000]rule 10 deny icmp source 23.1.1.252 0.0.0.0 destination any time-range PC1
[r1-acl-adv-3000]rule 15 permit icmp source any destination any
[r1-acl-adv-3000]q
[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]traffic-filter inbound acl 3000
[r1]int g0/0/2
[r1-GigabitEthernet0/0/2]traffic-filter inbound acl 3000

小白李叶子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
华为端口安全简介
m0_73258133的博客
11-22 1327
端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MACSticky MAC),阻止除安全MAC和静态MAC之外的主机通过本接口和设备通信,从而增强设备的安全性。
了解ACL(访问控制列表)一些简单的ACL实验
IHBOS的博客
01-05 1691
了解ACL(访问控制列表)一些简单的ACL实验一、访问控制列表(ACL)1.1ACL工作原理1.2ACL的两种作用1.3访问控制列表在接口应用的方向二、访问控制列表的处理过程三、ACL的种类四、ACL的应用原则五、ACL的应用规则六、ACL的命令6.1基本ACL配置6.2高级ACL配置七、ACL实验操作7.1仅允许PC1访问192.168.2.0/247.2禁止192.168.1.0/24网络ping Web服务器7.3仅允许Client1访问Web服务器的WWW服务 一、访问控制列表(ACL) ●读取
sticky 不生效
jia_ya的博客
12-04 88
2. 父级 overflow 属性。
H3C acl配置举例
qq_20127559的博客
10-16 4321
ACL配置举例
【深圳大学网络安全实验IP安全实验
归忆_AC的博客
01-30 1270
IPsec在保护网络通信安全方面具有广泛的应用,可以用于保护敏感数据的传输、远程访问和分支机构之间的连接等场景。它提供了数据的加密、身份验证和完整性保护,以确保在互联网上传输的数据在传输过程中不受未经授权的访问和篡改的影响。它提供了数据的加密、身份验证和完整性保护,以确保在互联网上传输的数据在传输过程中不受未经授权的访问和篡改的影响。通过此次实验,理解了IPsec协议和其各个协议在不同模式下的具体工作过程,了解了IPsec中密钥的协商、数据包的变化、报头的填充、数据的加密等过程。
华为ensp-三层ACL二层ACL的场景小实验
最新发布
白话聊网络的博客
01-31 724
所以答案自然就清晰明了了,方式1可以通过高级acl3000完成,方式2通过acl4000完成。首先你要知道ACL有几种,如下。pc123和pc456配置相同。
基于ACL校园网络安全的实现.doc
03-26
- 二层ACL:基于MAC地址进行过滤,适用于局域网环境。 - 时间ACL:允许根据特定时间段设置规则,例如工作日白天允许访问,晚上禁止访问。 三、ACL的配置与局限性 配置ACL需要深入理解网络流量模式和安全需求。...
标准ACL控制列表实验
06-08
访问控制列表简称为 ACL,它使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。ACL 分很多种,不同...
计算机通信网络实验ACL访问控制实验
06-11
实验的内容包括构建网络拓扑、配置二层交换机及三层路由器、IP 地址通过 DHCP 获取、4 个主机可以按照规则访问、通过 ACL 限制后结果等。实验记录包括 R0、R1、R2 等路由器的访问结果,表明了 ACL 的限制效果。 ...
如何配置Cisco路由器ACL访问控制列的实际案例
10-01
4. **二层ACL**:在交换机上用于过滤MAC地址,不涉及IP层。 **二、配置ACL的步骤** 配置ACL通常涉及以下步骤: 1. **进入全局配置模式**:通过命令`configure terminal`或`conf t`进入路由器或交换机的全局配置模式...
基于ACL的访问控制及安全策略的设计实验报告.doc
10-02
实验旨在让学生熟悉**标准ACL**和**扩展ACL**的配置,以及如何利用ACL来防止IP地址欺骗,确保网络安全。 ### 一、标准ACL 标准ACL基于数据包的源IP地址进行过滤。在实验中,目标是拒绝来自`student`所在网段的...
安全MACSticky MAC功能
maxdong2021的博客
10-12 4255
安全MACSticky MAC功能说明
mac电脑上遇到的坑,持续更新...
axe的专栏
12-15 6364
安装mysql http://www.cnblogs.com/xiaozhiblog/p/5664521.html 安装mysql,出现mysql command not found. 遇上-bash: mysql: command not found的情况别着急,这个是因为/usr/local/bin目录下缺失mysql导致,只需要一下方法建立软链接,即可以解决:   $ cd /us...
【RDMA】H3C交换机 抓包
小鱼菜鸟的博客
04-21 1448
摘自:https://cshihong.github.io/2020/11/20/%E5%A6%82%E4%BD%95%E5%9C%A8%E4%BA%A4%E6%8D%A2%E6%9C%BA%E4%B8%8A%E6%8A%93%E5%8C%85/ H3C交换机抓包: 在华三交换机上可使用:packet-capture 命令,在用户视图下执行。 具体...
Mac上HAX is not installed on this machine 的解决办法
热门推荐
jianzhanger的专栏
08-24 1万+
Mac更新了新一代操作系统Yosemite,突然间悲剧的发现Android Studio的AVD模拟器无法启动了,显示错误 HAX is not installed on this machine 打开SDK Manager发现明明状态是Installed 再打开Finder,找到HAXM的下载位置(/Users/XXX/Library/Android/sdk/extras/intel
mac brew 安装php扩展报错:parent directory is world writable but not sticky
weixin_30794499的博客
11-04 81
$ brew install php70-mcrypt 报错: Error: parent directory is world writable but not sticky 搜索到github的答案 https://github.com/Homebrew/legacy-homebrew/issues/40345 原因:/tmp目录权限不对 $ls -ld /private/...
新华三MSG网关无线MAC白名单过滤
lingpc的博客
06-27 2203
H3C MSG360系列集成路由,AC多功能一体的网关设备 通过web页面可以设置较多的功能,但有些功能无法通过web页面来设置,只能通过命令行的模式来设置 前段时间有个客户提了个场景需求,设置两个SSID,一个为内部使用的无线,通过MAC白名单过滤,非白名单的终端不能上网,另一个为访客网络,需通过客户提供的账户密码登录后才能上网,通过web页面无法实现(web界面设置的白名单全局生效),只能通过命令行的模式进行设置,我把当时做的过程分享下 1,首先登入web界面设置基本信息,无线信息 2,通过consol
局域网能ping通但是不能访问_设备配置基于源MAC地址控制访问
weixin_39619451的博客
12-03 1618
组网需求如图1所示,Router为企业网关,企业内部用户通过Router访问互联网。现要求限制局域网内某些主机访问互联网,但是由于这些主机可以变换IP地址,所以通过防火墙限制不能有效防范,最合适的做法是基于源MAC地址进行限制。在本例中可以实现限制某些主机访问互联网,但是可以访问网关。图1 配置组网图操作步骤Router的配置sysname Router#vlan batch 10#...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值