华为交换机端口安全Port-Security策略应用(静态绑定)

最新推荐文章于 2024-04-23 13:57:48 发布
最新推荐文章于 2024-04-23 13:57:48 发布
阅读量1.7k 收藏 14
点赞数 5
分类专栏: 华为设备基础配置 文章标签: 华为 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56548356/article/details/133759270
版权
交换机静态端口绑定

实验开始
在这里插入图片描述

先配置 pc机ip等基本信息 并测试连通性(已通信)

此时交换机没有做任何配置 所以只进行数据转发功能

在这里插入图片描述

进入交换机,静态绑定pc1的IP地址和mac地址

此时还需注意的一点是交换机显示和识别的mac地址的形式与pc机上表现的形式有所不同 “0000-0000-0000”

在这里插入图片描述

<Huawei>sy  //进入系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en  //关闭日志
Info: Information center is disabled.
[Huawei]int g0/0/1  //进入端口
[Huawei-GigabitEthernet0/0/1]port-security enable  //打开端口安全功能
[Huawei-GigabitEthernet0/0/1]port-security mac-address sticky  //打开安全粘贴MAC功能 可以没有这步
[Huawei-GigabitEthernet0/0/1]q  //退出端口配置模式
[Huawei]user-bind static ip-address 192.168.1.1 mac-address 5489-9861-22F9 int g0/0/1  //设置端口绑定ip地址和mac地址
Info: 1 static user-bind item(s) added.
[Huawei]int g0/0/1  //进入端口
[Huawei-GigabitEthernet0/0/1]port-security max-mac-num 1 //限制安全MAC地址最大数量为1个,默认为1
[Huawei-GigabitEthernet0/0/1]port-security protect-action shutdown  //配置其他非安全mac地址数据帧的处理动作 此时的动作为丢弃并且shutdown

使用pc3来通过g0/0/1来连接交换机并测试连通性

在这里插入图片描述

这里通过测试可以看到 pc3通过 g0/0/1链接交换机后并不能访问pc2

在这里插入图片描述

并且通过命令可以查看到 交换机的g0/0/1端口已经关闭

[Huawei-GigabitEthernet0/0/1]dis in b
PHY: Physical
*down: administratively down
(l): loopback
(s): spoofing
(b): BFD down
(e): ETHOAM down
(dl): DLDP down
(d): Dampening Suppressed
InUti/OutUti: input utility/output utility
Interface                   PHY   Protocol InUti OutUti   inErrors  outErrors
GigabitEthernet0/0/1        *down down        0%     0%          0          0
GigabitEthernet0/0/2        up    up          0%     0%          0          0
GigabitEthernet0/0/3        down  down        0%     0%          0          0
GigabitEthernet0/0/4        down  down        0%     0%          0          0

pc1重新通过g0/0/1链接交换机

在这里插入图片描述

进入交换机g0/0/1端口 并开启端口测试连通性

[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]undo shutdown

在这里插入图片描述

PC3虽然和PC2为同网段内的ip地址,但是交换机g0/0/1端口上已经配置绑定了pc1的MAC地址和ip地址,当交换机检测到PC3的MAC地址和IP地址与原绑定的不同时,交换机就不会更新PC3的MAC到交换机MAC表中。PC3发出数据包到交换机,交换机也不会进行转发,这样自然PC3就不能ping通同一网段内的PC2了。可以将pc1重新连接到交换机G0/0/1端口并启动该端口,再pingPC2 192.168.1.2就看到可以通信了

极光碎云闪
关注
  • 5
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为认证HCIA-Security安全)PPT教材及实验手册V3.0
01-19
华为认证HCIA-Security安全)PPT教材及实验手册V3.0,包含HCIA-Security培训教材V3.0,HCIA-Security实验手册V3.0,HCIA-Security完整课件PPT,资源难得,望珍惜!
网络安全加固-port-security--IPSG
l777x888l999的博客
08-25 497
1.端口加固安全 port-security enable #开启接口端口安全 port-security protect-action protect #端口安全检测机制 1:restrict(报警);2:protect(丢弃);3:shutdown(关闭) port-security max-mac-num 2 ...
网络设备管理之交换机端口绑定技术
最新发布
sdszoe4922的博客
04-23 1184
客户接入交换机2通过trunk模式和核心交换机连接,该交换机下有连个vlan,vlan 3 192.168.3.0/24及vlan 4 192.168.4.0/24,所有客户端及服务器的网关均位于核心交换机上。由于是生产型网络,不便于逐个破解密码然后绑定,故选择在核心交换机上做DHCP snooping的静态绑定来实现IP+MAC绑定+端口绑定,具体思路是在VLAN下配置静态绑定表,绑定客户端的IP和MAC地址,然后在与接入交换机的端口上配置IP和ARP报文检测功能。2.2.客户端接入交换机2的配置。
HUAWEI(MAC-地址绑定端口
h20040928的博客
11-14 1万+
MAC-地址绑定端口
华为(huawei)三层交换的ip绑定mac地址配置示例(静态及动态dhcp绑定
zsisle的博客
07-22 6888
在某些需要较高网络安全性的单位中,为了网络安全的考虑有时候会采取IP绑定mac地址的这类安全措施。一方面防止内部人员擅自改动接入IP(可能导致IP冲突或者联不上网络),另一方面也可以防止ARP欺骗。............
端口绑定技术基础介绍
m0_60360828的博客
08-11 6231
目录 一、端口绑定技术原理 1、链路聚合实现的条件 2、端口捆绑技术的分类 二、链路聚合的实现 1.连接设备 2.配置交换机 3.创建链路聚合的接口 4、创建vlan,并且把计算机连接的端口划分到里面 5、把刚刚捆绑好的线路设置为主干线路 6、用同样的方法把第二台交换机配置好 7、把两台计算机地址配置一下,让其处在相同网段 总结: 一、端口绑定技术原理 端口绑定技术:通常称为链路聚合(link Aggregation)是将一组物理接口捆绑在一起作为一个逻辑接口来增加带宽的一种方.
华为端口安全简介
m0_73258133的博客
11-22 1145
端口安全Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC和Sticky MAC),阻止除安全MAC和静态MAC之外的主机通过本接口和设备通信,从而增强设备的安全性。
华为交换机端口安全配置
Jian Sun_的博客
05-14 3864
采用如下的思路配置端口安全: 1.配置VLAN,实现二层转发功能。 2.配置端口安全功能,实现学习到的MAC地址表项不老化。 操作步骤 1. 在Switch上创建VLAN,并把接口加入VLAN #创建VLAN。 <HUAWEI> system-view [HUAWEI] sysname Switch [Switch] vlan 10 [Switch-vlan10] quit [Switch] interface gigabitethernet 1...
华为交换机端口安全
2301_77023501的博客
11-22 145
端口安全Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC、安全静态MAC和Sticky MAC),阻止非法用户通过本接口和交换机通信,从而增强设备的安全性。
华为设备常用命令--华为交换机常用命令---华为路由器常用命令.docx
06-05
华为设备常用命令--华为交换机常用命令---华为路由器常用命令.docx华为设备常用命令--华为交换机常用命令---华为路由器常用命令.docx华为设备常用命令--华为交换机常用命令---华为路由器常用命令.docx华为设备常用...
华为交换机固件S5710-X-LI-V200R011C10SPC600.zip
06-18
华为交换机固件S5710-X-LI-V200R011C10SPC600.zip
华为交换机固件S7700-V200R019C10SPC500-SRUHA.cc
06-18
华为交换机固件S7700-V200R019C10SPC500-SRUHA.cc
华为设备常用命令--华为交换机常用命令---华为路由器常用命令.pdf
06-05
华为设备常用命令--华为交换机常用命令---华为路由器常用命令.pdf华为设备常用命令--华为交换机常用命令---华为路由器常用命令.pdf华为设备常用命令--华为交换机常用命令---华为路由器常用命令.pdf华为设备常用命令-...
华为三层交换机绑定IP和MAC地址
热门推荐
万物皆可学
12-09 2万+
假设OldMonster模具公司环境如下 现在需要绑定“研发部”的所有电脑的IP和MAC地址 所有vlan和端口信息如下 由于之前搭建的时候所有电脑都是自动获取ip的,dhcp配置这里就不重述了,开始讲述如何绑定 1.开启dhcp snooping 2.进入vlan200(研发部) 3.在vlan200里开启dhcp snooping 功能 4.开启vlan10的IPSG检查功能 5.输入display dhcp snooping user-bind all可以查看DHCP Shooping 动
案例26在华为设备上实施端口安全技术
qq_43416206的博客
09-10 172
端口安全是一种交换机安全技术,其在一定程度上可以保证企业交换网络安全,它的本质是通过限制 MAC 地址表实现对网络的管控。如果应用在接入层设备中,通过配置端口安全可以防止仿冒用户从其他端口攻击如果应用在汇聚层设备中,通过配置端口安全可以控制接入用户的数量。在开启端口安全的默认情况下,每个端口仅可以学习一个安全 MAC 地址,用户可以配置端口学习安全 MAC 地址的最大数量限制。用户也可以配置端口安全保护动作,当端口学习到的安全MAC 地址数量达到限制时,可以选择采取下列某一种动作。
华为交换机select interface DHCP 静态绑定IP+MAC
zxsoft007的博客
03-22 1623
若在地址池中启用DHCP,则对应的命令是>reset ip pool name vlan104 192.168.199.224 Warning:Y。产看interface ip pool 池地址分配情况 ]display ip pool interface vlanif104 all。恢复IP地址为Idle状态命令:>reset ip pool interface vlanif104 192.168.199.224。接口dhcp 静态绑定IP+MAC配置完成。配置不了需要在接口下配置静态绑定
华为交换机:ARP静态绑定技术
迷逝
08-16 9817
举个例子:明明这个IP地址是可以ping通的,但是ARP列表找不到。IP和MAC绑定错误,会导致无法通信。所以绑定之前需要慎重。这个命令扫描MAC码 ,这个命令只能在接口模式下才能使用。查询VLAN10接口所有IP地址分配情况。注意:一个主机MAC可静态绑定多个IP。下面这个命令是查看所有网段的ARP。这个时候我们就需要扫描MAC。命令,可以快速静态绑定。......
switchport access vlan 201 switchport mode access switchport voice vlan 301 switchport port-security switchport port-security violation protect switchport port-security mac-address sticky spanning-tree portfast 在华为交换机上怎么配置
07-13
华为交换机上配置以上的端口配置,可以按照以下步骤进行操作: 1. 进入交换机的系统视图: ``` sys ``` 2. 进入接口视图,选择需要配置的接口(例如,以 GigabitEthernet 0/0/1 为例): ``` interface GigabitEthernet 0/0/1 ``` 3. 配置接口为 Access 模式,并设置 Access VLAN: ``` port link-type access port default vlan 201 ``` 4. 配置语音 VLAN: ``` voice-vlan 301 enable ``` 5. 配置端口安全功能: ``` port-security enable port-security mac-address sticky ``` 6. 配置端口安全违规行为为 protect(保护模式): ``` port-security violation protect ``` 7. 开启 PortFast 功能: ``` stp edged-port enable ``` 8. 退出接口视图: ``` quit ``` 9. 验证配置结果: ``` display interface GigabitEthernet 0/0/1 display port-security interface GigabitEthernet 0/0/1 display stp interface GigabitEthernet 0/0/1 ``` 在显示的输出中,可以查看到 Access VLAN、语音 VLAN、端口安全配置和 PortFast 配置的详细信息。 请注意,以上配置示例中的命令是根据您提供的要求进行的,并且可能还需要根据您的实际网络环境和需求进行适当调整。确保在配置之前,对网络的影响有足够的了解,并谨慎操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值