Lab1基于端口安全的xx公司网络组建

最新推荐文章于 2022-11-06 16:09:34 发布
最新推荐文章于 2022-11-06 16:09:34 发布
阅读量365 收藏 2
点赞数
分类专栏: 路由交换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49183673/article/details/123088270
版权

华为交换机 端口安全 MAC地址绑定 网络接入控制 端口安全策略
关键词由CSDN通过智能技术生成

一、实验背景

xx公司开发部为重要部门,所有员工使用指定的计算机工作,为防止员工或访客使用个人电脑接入网络,将使用基于端口安全策略组建开发部网络。具体要求如下:

        1、开发部采用了华为可网管交换机作为接入设备;

        2、出于安全的考虑,需在交换机的端口上绑定指定计算机的MAC地址,防止非法计算机的接入;

        3、计算机的IP、MAC和接入交换机的端口信息如拓扑所示。

PC1:IP地址 10.1.1.1/24 MAC地址 54-89-98-24-2F-4B

PC2:IP地址 10.1.1.2/24 MAC地址 54-89-98-19-11-F6

PC3:IP地址 10.1.1.3/24 MAC地址 54-89-98-46-32-2C

二、实验规划

        MAC地址是计算机的唯一物理标识,可以通过在交换机对应的端口上进行绑定,非绑定的MAC将无法接入到网络中。查看MAC地址的方法有几种:

        1、在计算机中执行ipconfig命令即可查看本机的MAC地址;

        2、在计算机中执行ARP -a可以查看邻近计算机的MAC地址和IP地址;

        3、在交换机上执行display mac-address命令可以查看对应的端口上的MAC地址。

        在进行端口绑定时,需要查看两个信息,一个是计算机的MAC地址,另一个是计算机接入的端口。因此,可以先从计算机查看本机的MAC地址,然后行交换机上查看MAC地址对应的端口,最后进行MAC地址和端口的绑定。

        配置步骤如下:

        1、查看计算机本地MAC地址 

        2、查看MAC所在的交换机端口

        3、开启交换机端口的端口安全,并绑定对应的MAC地址

三、实验操作 

使用PC1先向PC2和PC3 ping连接测试,让交换机学习到计算机的MAC地址并存入arp缓存表

 查看mac所在的交换机端口

开启交换机的端口安全,并绑定对应的MAC地址,查看交换机接口对应的MAC类型已变为sticky

[Huawei]interface e0/0/1
[Huawei-Ethernet0/0/1]port-security enable 
[Huawei-Ethernet0/0/1]port-security mac-address sticky
[Huawei-Ethernet0/0/1]port-security mac-address sticky 5489-9824-2f4b vlan 1
[Huawei-Ethernet0/0/1]q
[Huawei]interface e0/0/2
[Huawei-Ethernet0/0/2]port-security enable
[Huawei-Ethernet0/0/2]port-security mac-address sticky
[Huawei-Ethernet0/0/2]port-security mac-address sticky 5489-9819-11f6 vlan 1
[Huawei-Ethernet0/0/2]int e0/0/3
[Huawei-Ethernet0/0/3]port-security enable 
[Huawei-Ethernet0/0/3]port-security mac-address sticky
[Huawei-Ethernet0/0/3]port-security mac-address sticky 5489-9846-322c vlan 1

 更换PC的MAC地址(相当于更换了客户端,常规下MAC地址是烧录于网卡,无法更改的)并与其余客户机连通性测试,测试结果为ping不通

 

 

 

 

嘎嘎不是鸭
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于IP地址和端口安全策略
Reloaded12138的博客
01-05 2226
基于IP地址和端口安全策略 通过配置安全策略,实现基于IP地址、时间段以及服务(端口)的访问控制。 配置接口IP地址和安全区域,完成网络基本参数配置。 配置GigabitEthernet 0/0/1接口IP地址,将接口加入dmz域 <FW> system-view [FW] interface GigabitEthernet 1/0/1 [FW-GigabitEthernet1/0/1] ip address 10.2.0.1 24 [FW-GigabitEthernet1/0/1] qu
基于端口安全公司网络组建
02-15
1、资源内容:Word文档和topo文件 2、学习目标:开启该交换机端口端口安全,并绑定对应的MAC地址 3、应用场景:基于端口安全公司网络组建 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用人群:网络系统的建设与运维 6、使用说明:重点内容已标红
基于端口安全的 Jan16 公司网络组建
饥渴的王
11-06 2101
基于端口安全网络组建
网络信息安全:一、端口安全
四川的小熊猫的博客
06-05 1206
信息安全技术(一) 概述: 行业资讯: 国家互联网应急中心(https://www.cert.org.cn/) 安全客(https://www.anquanke.com/) freebuf (https://www.freebuf.com/) https://www.shodan.io/ OSI/RM与TCP/IP 网络接口层:线路、设备、本地业务、访问控制 网络层:访问控制、路由、防火墙、VPN 传输层:TCP 应用层:各种应用,应用的漏洞及网络管理 安全技术 隔离技术 防火
2.1.2-基于端口安全的Jan16公司网络组建v1.2-20230223-193902.pdf
最新发布
02-23
基于端口安全的Jan16公司网络组建 本节知识点总结了基于端口安全的Jan16公司网络组建的设计与实现。该项目的目的是为了防止员工或访客使用个人电脑接入网,而是使用指定的计算机工作。项目拓扑结构如图1所示,...
python网络安全局域网端口扫描.zip
06-13
在IT领域,网络安全性是至关重要的,而端口扫描是网络安全中的基础操作,它用于发现网络上设备的服务和状态。本篇文章将详细讲解基于Python 3.8的局域网端口扫描技术,以及如何利用TCP三次握手检测端口是否开放。 ...
GS网络环境要求以及端口安全配置_11
08-08
本文将详细解析“GS网络环境要求以及端口安全配置”,并提供相应的配置建议,确保应用服务器和数据库服务器的正常运行,同时兼顾网络安全性。 首先,我们需要关注的是端口使用。80端口通常用于HTTP服务,这是...
端口安全助手
04-19
端口安全助手是一款专为网络管理人员和普通用户设计的便捷端口管理工具,旨在提高网络安全性和易用性。它允许用户根据自身需求自定义要封闭的端口,从而保护系统免受潜在的安全威胁,尤其适合那些对网络技术不太了解...
端口安全笔记一
weixin_34240520的博客
11-15 280
交换机安全问题: 一、MAC layer attacks 攻击方法: 攻击者不断变换自己的MAC地址,一直发送,让MAC内存缓存溢出,转发性能大大降低 1、MAC地址flooding攻击 2、MAC地址的欺骗攻击 解决方案: 1、基于源MAC地址允许流量:端口安全 2、基于源MAC地址限制流量:static CAM 3、阻止未知的单/组播帧 4、802...
实验:基于SNMP的Jan16公司网络管理.docx
11-22
本实验详细介绍了基于SNMP的Jan16公司网络管理,其中在路由器上配置SNMP协议,将CenOS 7作为网管服务器,通过SNMP协议,管理和监控其他路由器。
中小型公司组建(毕业设计项目)
03-26
目 录 前 言 1.1总体架构设计 1.2网络结构设计 1.3防火墙设计 1.4服务器系统 1.4.1用户需求分析 1.4.2操作需求分析 1.4.3开放的体系结构 1.4.4其他需要考虑的问题 2.1总体架构设计 2.2网络结构设计 2.2.1主干部分设计 2.2.2接入部分设计 2.3防火墙设计 2.4服务器系统 2.4.1办公自动化 2.4.2文件共享 2.4.3电子商务 2.4.4访问控制 2.4.5网络的维护 3.1总体架构设计 3.1.1企业网络拓扑结构 3.1.2 Vlan及IP地址规划 3.2网络结构设计 3.2.1核心层交换信息的实现 3.2.2接入层交换信息的实现 3.3防火墙设计 3.3.1配置接入路由器的基本参数 3.3.2配置接入路由器的各接口参数 3.3.3配置接入路由器的路由功能 3.3.4配置接入路由器上的ACL 3.3.5配置ISA防火墙 3.4服务器系统 3.4.1企业网络服务架构的实现 3.1.2 DNS服务器的实现 3.1.3主域控器的实现 3.1.4辅域控制器的实现 3.1.5 DHCP服务器的实现 3.1.6 WWW服务器的实现 3
网络安全技术端口安全
zhangwudi111的博客
02-03 863
思科模拟器配置端口安全 端口安全配置 1.进入端口 int f0/1 2.开启安全配置 switchport port-security 3.进行安全配置 switchport port-security maximum +连接数量 switchport port-security violation +保护方式(protect/restrict/shutdown) switchport port...
交换机端口安全
zip471642048的博客
12-22 3407
实验拓扑 基于端口安全的Jan16公司网络组建,Jan16公司开发部为重要部门,所有员工使用指定的计算机工作,为防止员工或访客使用个人电脑接入网,将使用基于端口安全策略组建开发部网络。 1.基本配置 1.1配置主机PC 2.测试主机之间的连通性 测试PC1与PC2,PC3的连通性 PC>ping 192.168.10.2 PC>ping 192.168.10.3 ping 192.168.10.2 ping 192.168.10.3 试PC2与PC3的连通性 ping 192
端口网络安全的关系
kxbdys的博客
02-09 4282
一、端口网络安全的原理:客户端和服务器之间的通信使用应用层协议,应用层协议使用传输层协议+端口标识。 二、端口网络安全实例 TCP/IP协议在传输层有两个协议TCP和UDP,相当于网络中的两扇大门,门上开的洞就相当于开放TCP和UDP的端口。如下图所示,服务器对外提供Web服务,在服务器上还安装了微软的数据库服务MSSQL,网站的数据就存储在本地的数据库中。如果服务器的防火墙没有对进入的流量做任何限制,且数据库的内置管理员账户密码为空或弱密码,网络中的黑客就可以通过TCP的1433端口...
基于 VLANIF 的公司网络搭建
zip471642048的博客
12-21 3349
实验拓扑 Jan16 公司现有财务部和技术部,使用一台 24 口三层交换机进行互联。为方便管理, 要求为部门创建相应的 VLAN,并实现 VLAN 间通信。 1.1基础配置 三层交换机可以通过创建 VLANIF 的方式实现VLAN 间的通信。在交换机中创建 VLAN10、VLAN20 分别用于财务部、技术部的计算机接入,VLAN10 使用 192.168.1.0/24 网段,VLAN20 使用 192.168.2.0/24 网段。在交换机中创建 VLAN10、VLAN20 的 VLANIF 接口,并配置对
计算机端口安全知识大全,整的明明白白!
qq_44814449的博客
03-25 2128
“看了网安众安的这篇计算机端口文章,你要是学不会你来打我……”——鲁迅没有说过 端口是计算机的大门,计算机的安全应该从端口开始说起。关于端口安全知识,我计划从六部分说起:端口的基础知识、端口使用查看、端口的打开关闭、端口的转发和映射、由端口分析恶意攻击以及常用的端口安全工具。有人问了,为什么要分为六部分?是向六学致敬也要开花吗?可能你看完全文就知道为什么这么“6”了! 一、端口的基础知识 1、什...
交换机端口安全总结
weixin_33736832的博客
11-16 164
交换机端口安全总结最常用的对端口安全的理解就是可根据MAC地址来做对网络流量的控制和管理,比如MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧流量通过。稍微引申下端口安全,就是可以根据802.1X来控制网络的访问流量。 首先谈一下MAC地址与端口绑定,以及根据MAC地址允许流量的配置。 1.MAC地址与端口绑定,当发现主...
端口安全端口隔离
热门推荐
曹世宏的博客
05-21 2万+
端口安全简介: 端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC和Sticky MAC),阻止除安全MAC和静态MAC之外的主机通过本接口和设备通信,从而增强设备的安全性。 原理描述: 安全MAC地址分类: 类型 定义 特点 安全动态MAC地址 使能端口安全而未使能Sticky MAC功能...
成都市xx公司网络组建安全设计报告
报告以成都市xx公司为背景,项目名称明确为成都市公司内部网络组建,由计算机网络一班三组进行方案设计。 项目首先从项目介绍开始,明确了建设单位和设计方案的提供者,表明这是一个由学生团队实际操作的实践项目。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值