MAC端口安全

最新推荐文章于 2023-06-12 21:04:10 发布
最新推荐文章于 2023-06-12 21:04:10 发布
阅读量470 收藏 2
点赞数
分类专栏: 路由交换 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46648541/article/details/117412430
版权
MAC端口安全实验拓扑图实验要求1.从PC1 ping PC2 ,查看S1、S2、S3的MAC地址表,分别截图记录备用。2.修改S1、S2的MAC地址老化时间为20秒,等待20秒之后查看S1、S2、S3的MAC地址表,分别截图记录,与上面的截图进行对比,有何发现?3.将S1交换机的E0/0/1端口开启安全检测功能,并配置Sticky MAC功能。4.从PC1 ping PC2 ,查看S1、S2、S3的MAC地址表,分别截图记录,等待20秒之后再次查看3台交换机的MAC地址表,对比查看有
摘要由CSDN通过智能技术生成

MAC端口安全

  • 实验拓扑图
    在这里插入图片描述

  • 实验要求
    1.从PC1 ping PC2 ,查看S1、S2、S3的MAC地址表,分别截图记录备用。
    2.修改S1、S2的MAC地址老化时间为20秒,等待20秒之后查看S1、S2、S3的MAC地址表,分别截图记录,与上面的截图进行对比,有何发现?
    3.将S1交换机的E0/0/1端口开启安全检测功能,并配置Sticky MAC功能。
    4.从PC1 ping PC2 ,查看S1、S2、S3的MAC地址表,分别截图记录,等待20秒之后再次查看3台交换机的MAC地址表,对比查看有何不同。
    5.从PC2 PING PC3,能否ping通?why?(NO)
    6.20秒内分别从PC1 ping PC2 ,PC3 ping PC1,然后查看S1、S2、S3的MAC地址表,分别截图记录,等待20秒之后再次查看3台交换机的MAC地址表,对比查看有何不同。
    7.20秒内分别从PC1 ping PC2 ,PC3 ping PC2,能否ping通?why?(3 to 2, NO)
    8.将S1交换机的E0/0/2端口开启安全检测功能,配置PC5为Sticky MAC,查看S1的MAC地址表(PC5未发数据依然有表项)
    9.从PC5 ping PC1 ,PC3 ping PC1,能否ping通?why?(3 to 1, NO)
    10.修改S1交换机上E0/0/2端口安全MAC地址数量为2,继续9的操作,查看能否ping通。(yes)
    11.修改S1交换机上E0/0/2端口安全违例保护动作为 shutdown,从PC4 ping PC1,查看效果。
    12.将S1交换机的E0/0/2端口启用,并修改安全MAC地址数量为3,修改E0/0/1的安全地址数量为2。
    13.从PC5 ping PC1、2、3、4,查看通信情况。

  • 过程
    1.从PC1 ping PC2的ip地址 ,如下图:
    在这里插入图片描述
    使用命令:display mac-address分别查看S1、S2、S3的MAC地址表:
    【首先PC1会发送一个ARP广播包,由于交换机是自动学习MAC地址的过程,及所学到的MAC地址是动态的,所以我们可以看到S1,S3三台交换机上各有PC1MAC地址,S2上还有来自PC2的一个回包所以学习到PC1 PC2两个MAC地址】
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    2.使用命令:mac-address aging-time 20 修改S1、S2的MAC地址老化时间为20秒
    (华为的交换机缺省的动态MAC地址表项老化时间为300s)
    等待20秒之后分别查看S1、S2、S3的MAC地址表:
    【一个动态的MAC地址表项被加载到交换机的MAC地址表后,老化计时器就开始倒计时。当计时器计数到0时ÿ

最低0.47元/天 解锁文章
大大大S
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
端口安全MAC地址
Loners_fan的博客
10-14 1164
端口安全
Mac OS 用户开启 8080 端口
最新发布
joey_ro的博客
05-31 657
【代码】Mac OS 用户开启 80 端口
端口安全技术:安全动态(静态,sticky)MAC
qq_59122236的博客
06-12 1138
PC1,PC2,PC3过接入设备连接网络,为了提高安全性,SW使用端口安全功能,设置接口学习MAC地址数的上限,这样其他外来人员使用自己的设备就无法入网。这样只有2台设备可以访问自己的网关,例如:当PC1和PC2先访问网关,则PC3无法访问互联网了。SW3:基本配置如下。
交换机端口安全(mac地址绑定)
weixin_30347335的博客
06-08 1745
  交换机的端口安全,是一种交换机的过滤策略,即为交换机的某个端口绑定一个固定的mac地址,使其他的mac地址访问的时候触发策略,down掉端口或者拒绝服务 以下为拓扑图    交换机配置      enable  进入特权模式   conft   进入全局配置模式   hostname 修改交换机名   noipdomain-lookup  去除域名解析   ...
网络笔记_MAC安全
大嘴先生
03-29 348
目录 基于MAC的攻击 MAC泛洪攻击 MAC地址表项分类 MAC地址表安全功能 MAC地址表特性参数 MAC安全特性配置 静态MAC和禁止MAC地址学习或限制端口MAC地址学习数量的配合使用 MAC刷新ARP应用场景 基于MAC的攻击 MAC地址泛洪和欺骗 MAC泛洪攻击 泛洪攻击解释: (以上图为例)原本MACA在交换机的 1端口连接,即交换机的 1端口记录着MACA的信息;端口 2记录着MAC B的信息; 攻击者 MAC C向交换机发送大量的...
端口安全端口隔离.doc
05-06
端口安全是指过将接口学习到的动态 MAC 地址转换为安全 MAC 地址,从而阻止除安全 MAC 和静态 MAC 之外的主机过本接口和设备信,从而增强设备的安全性。端口安全功能可以防止仿冒用户从其他端口攻击,控制接入...
Mac 端口转发Python工具
06-23
Mac端口转发的上下文中,越狱可能与绕过某些安全限制或访问设备底层功能有关,但端口转发并不需要越狱也能实现。 “逆向工程”是软件开发中的一个重要概念,它涉及对现有软件或代码的理解和分析,以揭示其...
局域网14-端口安全配置
09-13
端口安全配置任务包括使能端口安全功能、配置端口允许的最大安全MAC地址数、配置端口安全模式等。 2.1 使能端口安全功能 使能端口安全功能是端口安全配置的第一步骤。使能端口安全功能后,网络设备上的端口将开始...
Cisco交换机配置端口安全性的三种方法:静态、动态、粘滞端口安全
10-01
企业网络安全涉及到方方面面。从交换机来说,首选需要保证交换机端口安全。在这篇文章中,脚本之家的小编就是大家谈谈Cisco交换机配置端口安全性的三种方法的特性及优缺点,需要的朋友可以参考下
交换机端口安全的基本实验
07-10
本实验主要关注如何配置和验证交换机上的端口安全功能,以限制端口只接受特定MAC地址的流量,从而增强网络安全性。下面我们将深入探讨这个主题。 端口安全是交换机上的一种特性,它可以防止非法设备连接到网络,...
基于MAC地址的安全配置与管理
热门推荐
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
04-17 1万+
MAC地址是网络设备中不变的物理地址,所以基于MAC地址的接入控制就成了最直接,甚至可能是大多数情况下最有效的控制手段。在二层交换网络中,是过依靠保存在交换机中的MAC地址表来进行寻址的,这时如果控制交换机中存储的MAC地址表就可以控制一些非法设备的接入,让其他设备不能与他进行信。在华为S系列交换机中,为了实现这个目的提供了多种基于MAC地址的安全手段,如限制接口学习MAC地址表项的数量,限制...
端口安全的配置
xiongIT的博客
10-29 1492
在S0上配置端口安全,设置服务器端口MAC绑定、限制端口MAC连接数量为1,超过最大值则丢弃数据帧。
锐捷端口安全与全局IP+MAC地址绑定实验配置
m0_49864110的博客
11-21 9448
端口安全分为IP+MAC绑定、仅IP绑定、仅MAC绑定配置端口安全是注意事项如果设置了IP+MAC绑定或者仅IP绑定,该交换机还会动态学习下联用户的MAC地址如果要让IP+MAC绑定或者仅IP绑定的用户生效,需要先让端口安全学习到用户的MAC地址,负责绑定不生效交换机如果某些端口设置了端口安全端口MAC绑定),但是某些端口没有设置为端口安全,则绑定此mac的设备只可以在设置了端口安全的那个端口上网例如:1口设置了端口MAC绑定的用户为PC1,则PC1只可以在1口上网,在其它端口无法上网。
端口安全配置步骤及说明
weixin_34326558的博客
08-19 2067
借助安全端口,可以只允许指定的MAC地址或指定数量的MAC地址访问某个端口,从而避免未经授权的计算机接入网络,或限制某个端口所连接的计算机数量,从而确保网络接入的安全。当配置端口安全时,应当注意以下问题:1、安全端口不能是Trunk端口。2、安全端口不能是Switch Port Analyzer (SPAN)的目的端口。3、安全端口不能是属于EtherChannel的端口。4、安全端...
实验十五:配置交换机端口安全
TXTbaby的博客
03-16 2338
实验拓扑: 实验目标: 理解端口安全的基本命令 实验步骤: 1、配置MAC地址静态绑定; 2、配置端口MAC地址粘滞;
交换机端口安全配置
weixin_30564785的博客
06-07 3118
任务要求:实验要求:在交换机f0/1端口上设置安全配置,使PC1或者PC2两台机器只有一台机器能够信,另一台信时端口则会自动关闭。 拓扑图 1.我们进入交换机命令行 2.输入enable  进入特权模式 2.输入configure terminal  进入全局模式 3.输入interface f0/1  进入f0/1端口 4输入.shutdown ...
mac
renzhe20092584的专栏
01-15 1700
1.mac 开启 http server 服务   终端命令 python -m SimpleHTTPServer 开启的端口 8000。其他机器访问 http://你的ip地址:8000,   即可访问你执行 python xxx 的目录
MACOS 打开22端口
dddgggd的博客
01-14 5799
macos 22端口

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值