MAC端口安全

最新推荐文章于 2024-05-31 10:40:33 发布
最新推荐文章于 2024-05-31 10:40:33 发布
阅读量438 收藏
点赞数
分类专栏: ensp应用 文章标签: mac 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48052876/article/details/117400491
版权
本文通过一系列步骤,详细描述了在MAC环境下,如何配置和测试交换机端口安全特性,包括MAC地址老化时间、Sticky MAC功能、安全检测功能的开启与限制,以及不同安全违例保护动作的影响,探讨了端口安全对网络通信的影响。
摘要由CSDN通过智能技术生成

问题描述:

①从PC1 PING PC2 ,查看S1、S2、S3的MAC地址表,分别截图记录备用。

②修改S1、S2的MAC地址老化时间为20秒,等待20秒之后查看S1、S2、S3的MAC地址表,分别截图记录,与上面的截图进行对比,有何发现?

③将S1交换机的E0/0/1端口开启安全检测功能,并配置Sticky MAC功能。

④从PC1 PING PC2 ,查看S1、S2、S3的MAC地址表,分别截图记录,等待20秒之后再次查看3台交换机的MAC地址表,对比查看有何不同。

⑤从PC2 PING PC3,能否PING通?WHY?(NO)

⑥20秒内分别从PC1 PING PC2 ,PC3 PING PC1,然后查看S1、S2、S3的MAC地址表,分别截图记录,等待20秒之后再次查看3台交换机的MAC地址表,对比查看有何不同。

⑦20秒内分别从PC1 PING PC2 ,PC3 PING PC2,能否PING通?WHY?(3 to 2, NO)

⑧将S1交换机的E0/0/2端口开启安全检测功能,配置PC5为Sticky MAC,查看S1的MAC地址表(PC5未发数据依然有表项)

⑨从PC5 PING PC1 ,PC3 PING PC1,能否PING通?WHY?(3 to 1, NO)

⑩修改S1交换机上E0/0/2端口安全MAC地址数量为2,继续9的操作,查看能否PING通。(YES)

⑪修改S1交换机上E0/0/2端口安全违例保护动作为 shutdown,从PC4 PING PC1,查看效果。

⑫将S1交换机的E0/0/2端口启用,并修改安全MAC地址数量为3,修改E0/0/1的安全地址数量为2。

⑬从PC5 PING PC1、2、3、4,查看通信情况。

解决方案:

①从PC1 PING PC2 ,查看S1、S2、S3的MAC地址表,分别截图记录备用。

LSW1

LSW2

LSW3

②修改S1、S2的MAC地址老化时间为20秒,等待20秒之后查看S1、S2、S3的MAC地址表,分别截图记录,与上面的截图进行对比,有何发现?

[Huawei]mac-address aging-time 20        //修改S1、S2地址老化时间为20秒

MAC地址表截图

LSW1

最低0.47元/天 解锁文章
郑郑郑松
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
端口安全端口隔离.doc
05-06
端口安全是指通过将接口学习到的动态 MAC 地址转换为安全 MAC 地址,从而阻止除安全 MAC 和静态 MAC 之外的主机通过本接口和设备通信,从而增强设备的安全性。端口安全功能可以防止仿冒用户从其他端口攻击,控制接入...
Mac 端口转发Python工具
06-23
Mac端口转发的上下文中,越狱可能与绕过某些安全限制或访问设备底层功能有关,但通常端口转发并不需要越狱也能实现。 “逆向工程”是软件开发中的一个重要概念,它涉及对现有软件或代码的理解和分析,以揭示其...
简单的端口安全配置
DK_ShowDicker的博客
12-09 566
ensp下的简单端口安全配置
eNSP—配置交换机端口安全
m0_46237205的博客
05-06 8940
拓扑图如下: 1,配置主机IP 2,配置交换机端口安全 3,用PC1去pingPC2和PC3 4,交换pc1机与pc2机的直通线 4,在pc1机上ping pc2机与pc3机发现交换机原E0/0/2端口关闭(PC2无法接入交换机)
Mac OS 用户开启 8080 端口
最新发布
joey_ro的博客
05-31 1049
【代码】Mac OS 用户开启 80 端口
端口安全端口隔离
热门推荐
曹世宏的博客
05-21 2万+
端口安全简介: 端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC和Sticky MAC),阻止除安全MAC和静态MAC之外的主机通过本接口和设备通信,从而增强设备的安全性。 原理描述: 安全MAC地址分类: 类型 定义 特点 安全动态MAC地址 使能端口安全而未使能Sticky MAC功能...
mac如何将本地服务暴露到外网?
一位不知名小前端的一些笔记
04-02 1万+
在做微信公众号开发时,需要将本地服务暴露到外网,除了ngrok外,还有什么方法呢? 假设本地有个test文件夹,那么如何才能使别人通过浏览器访问到你的文件夹?接下来介绍另一个方法:localtunnel localtunnel是nodejs的一个模块,可以通过命令npm install -g localtunnel安装 安装完成后, 通过命令行创建一个简单的本地服务,命令如
华为端口安全常用3种方法配置案例
Karka_的博客
05-13 523
port-security aging-time 1 //mac地址的老化时间配置一分钟,这个看情况要不要配。port-security protect-action restrict //丢包带警告。port-security max-mac-num 2 //最多为2个mac地址学习。port-security enable //开启安全。[在这里插入图片描述](https://img-[在这里插入图片描述](https://img-[在这里插入图片描述](https://img-
局域网14-端口安全配置
09-13
端口安全配置任务包括使能端口安全功能、配置端口允许的最大安全MAC地址数、配置端口安全模式等。 2.1 使能端口安全功能 使能端口安全功能是端口安全配置的第一步骤。使能端口安全功能后,网络设备上的端口将开始...
Ensp交换机端口安全实训
05-26
### Ensp交换机端口安全实训知识点解析 #### 一、实训目的与意义 本实训旨在帮助参与者深入了解并掌握如何通过设置和管理交换机端口安全来提高网络安全水平。通过实际操作,学员能够更好地理解端口安全机制的工作...
Cisco交换机配置端口安全性的三种方法:静态、动态、粘滞端口安全
10-01
企业网络安全涉及到方方面面。从交换机来说,首选需要保证交换机端口安全。在这篇文章中,脚本之家的小编就是大家谈谈Cisco交换机配置端口安全性的三种方法的特性及优缺点,需要的朋友可以参考下
交换机端口安全的基本实验
07-10
本实验主要关注如何配置和验证交换机上的端口安全功能,以限制端口只接受特定MAC地址的流量,从而增强网络安全性。下面我们将深入探讨这个主题。 端口安全是交换机上的一种特性,它可以防止非法设备连接到网络,...
Cisco设备端口安全
05-09
通过端口安全功能,管理员可以设定特定的策略来限制接入端口MAC地址,从而增强网络安全。 在Cisco设备中,配置端口安全通常涉及以下步骤: 1. **进入端口模式**:首先,你需要通过命令行界面(CLI)进入要配置的...
交换机端口安全配置
06-29
端口安全是一种在交换机端口上实施的安全措施,它可以限制能够连接到特定端口的设备数量以及这些设备的MAC地址。通过这种方式,可以有效防止未经授权的用户接入网络,提高网络的整体安全性。 #### 三、端口安全的...
Cisco交换机端口安全
10-24
Cisco交换机端口安全是指在Cisco交换机中实现端口安全的机制,主要是通过绑定特定的主机的MAC地址(网卡硬件地址)和IP地址来限制访问的主机。下面将详细介绍三种实现Cisco交换机端口安全的方案。 方案1——基于...
网络基础的知识之端口安全
02-15
端口安全(Port Security),从基本原理上讲,Port Security特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址(即网卡号),并只允许某个MAC地址通过本端口通信。其他MAC地址发送的数据包通过此端口时,端口...
MAC安全(防MAC泛洪攻击)
China-P的博客
11-27 4217
2.7 丢弃全0非法MAC地址报文--网络中一些主机或设备发生故障时,会发送源或目的MAC全0报文。2.4 MAC-Spoofing-Defend--一个端口学习的MAC不会再其他端口上学习。2.5 MAC地址防漂移--对于固定的上行设备,通过提供端口优先级,可防止伪造MAC攻击。2.8 MAC地址刷新ARP功能--MAC地址表项端口发生变化,及时更新ARP表项。2.2 限制MAC地址学习数量--可以防止变化MAC地址攻击(搭配表项3配置)1.3 黑洞表项:丢弃特定源MAC或目的MAC,不会老化。
MAC泛洪攻击及解决方法
m0_61469678的博客
04-04 9094
MAC地址泛洪攻击:是攻击者利用了交换机自学习的原理,通过一定手段可以在几秒内生成几十万不同的MAC地址,并发送给交换机,这台交换机的MAC地址表很快就被这些伪造的MAC地址占满。当交换机的MAC地址表存储达到上限后,再收到数据帧时,一看该目标MAC地址,不在交换机的MAC地址表中,就会通过交换机的原理,进行泛洪,这样攻击者就会捕获这些数据帧。
MAC地址泛洪攻击
18年3月萌新白帽子
06-17 6566
实验环境1.一台Win7系统  (FTP服务器)   IP: 192.168.1.104  2.一台kali系统(中间人) IP: 192.168.1.1073.一台Win10系统    (用户)    IP:192.168.1.110三台机器连接同一交换机工具:macof(不断的变换自己的MAC地址,以达到欺骗交换机的目的)一、测试主机之间是否正常通信首先在WIN10系统上测试与其他两台机器的通...
H3C交换机端口安全配置指南
"H3C交换机端口安全配置,主要涵盖端口安全的基本概念、配置方法和特性,包括安全模式、MAC地址限制、入侵检测和显示维护等内容,旨在保护网络不受非授权设备的访问。" 在H3C S5500-EI系列以太网交换机中,端口安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值