Cisco Port Security

已于 2023-07-09 10:57:07 修改
阅读量165 收藏 2
点赞数
分类专栏: Kali+Python 文章标签: 网络 macos 安全 网络安全 Linux
于 2023-07-09 10:44:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61427044/article/details/131620271
版权

Cisco Port Security

Port Security技术介绍

  1. 有效阻止MAC Flood和MAC Spoof攻击
    1. MAC Flood 当待定接口设定的MAC table满的时候产生violation
    2. 当一个MAC地址在同一个VLAN里边的两个不同接口学到的时候产生violation
  2. Port Security的默认行为
    1. 所有的接口 Port Security功能是disable的
    2. 默认每一个接口最大MAC地址容量为一个
    3. 默认violation是shutdown
  3. 三种violation方式
    1. shutdown 使接口处于errordisable状态,并且告警
    2. restrict 丢掉违规数据包,并且告警
    3. protect 悄无声息的丢弃数据包,不产生告警
  4. 三种地址学习方式
    1. 自动学习(默认)
    2. 手动指派 switchport port-security mac-address 0001.0345.ac8b
    3. Sticky switchport port-security mac-address sticky 0001.0345.ac8b

image-20230703122642129

image-20230703122848215

激活Port Security的默认策略

image-20230703123614899

查看Port Security状态(1)

image-20230703123646502

查看Port Security状态(2)

image-20230703123729526

Kali开始进行MAC泛洪攻击

image-20230703123804286

交换机被攻击时的告警信息

image-20230703123825993

再次查看Port Security状态

image-20230703124030047

查看接口状态

image-20230703124101980

恢复接口

image-20230703124119042

再次查看接口状态

image-20230703124257102

Port Security其他配置

image-20230703124321641

辉小鱼~
关注
专栏目录
Port Security (端口安全
vx XIxi_AL
11-06 7422
cisco 交换机上所支持的特性,它可以在交换机端口上限定一个具体的MAC 地址或限定MAC 地址的数量。 合法的MAC 地址才能使用端口。合法地址可以自动学习也可静态定义合法MAC 地址 SW(config-if)#switchport port-security #开启端口安全,默认只允许学习到一个MAC地址 SW(config-if)#switchport port-security maximum 2 #设置可以允许学到两个MAC地址 SW(config-if...
思科交换机端口安全(Port-Security)
weixin_33928137的博客
03-01 4496
Cisco Catalyst交换机端口安全Port-Security) 1、 Cisco29系列交换机可以做基于2层的端口安全,即mac地址与端口进行绑定。 2、 Cisco3550以上交换机均可做基于2层和3层的端口安全,即mac地址与端口绑定以及mac地址与ip地址绑定。 3、以cisco3550交换机为例  做mac地址与端口绑定的可以实现两种应用: ...
Cisco组网之port-security
weixin_34178244的博客
02-26 277
近日对公司内网接入MAC做了一次清查,原本只想用来做arp***或病毒的地址薄,但由于公司内还有一些2950没有使用,故依次换上做交换机接入安全. 一.先将2950换上原来的傻瓜交换机.因为大部分傻瓜交换机都是在vlan端口下的,所以为方便管理,2950的vlan1 IP都设置成上级端口所在vlan ,也可以与上级端口起Trunk,下面依然...
配置交换机安全Port-Security
分享学习网络的点点滴滴
09-08 897
交换机端口安全Port-Security 配置Port-Security 有什么用? 答:1.可以通过Port-Security 来限制交换机端口下的主机数量(通过mac地址限制) 2.当出现违例时间的时候,端口自动变成惩罚端口(shutdown) Port-Security的基本配置?(以思科举例) one:限制端口最大MAC地址数(1-132) int fa 0/1 switchport po...
Cisco交换机安全配置
最新发布
CairBin的博客
04-01 3045
DHCP攻击针对的目标是网络中的DHCP服务器,原理是耗尽DHCP服务器所有的IP地址资源,使其无法正常提供地址分配服务。然后在网络中再架设假冒的DHCP服务器为客户端分发IP地址,从而来实现中间人攻击。DHCP耗竭攻击可以使用端口安全来得到有效地缓解,因为每个发送的DHCP请求消息中使用一个唯一的源MAC地址。但是,缓解 DHCP欺骗攻击需要采取更多保护措施。使用真实的接口 MAC地址作为源以太网地址,在DHCP负载中使用一个不同的以太网地址。
Cisco Packet Tracer 思科中交换机端口安全配置与风暴控制
Cisco Packet Tracer 思科模拟器知识分享
09-12 7093
本篇文章主要讲解网络安全技术的实现,主要是交换机的端口安全模式的启用与配置,以及网络风暴的命令,每条命令都有详细的说明与解析,望能帮助到你。
交换机端口安全:基于Port Security的端口安全配置
# 1. 端口安全概述 ## 1.1 什么是交换机端口安全 交换机端口安全是指在网络交换机上设置的一系列措施,用于保护交换机端口和交换机中的网络环境免受未经授权的访问和攻击。通过限制对端口的访问、控制MAC地址的...
ip verify source port-security
05-05
`ip verify source port-security` is a Cisco IOS command used to enable port security on a switch port. It restricts the number of MAC addresses that can access the port and can also verify the source ...
Cisco Security
02-16
Cisco Security】是思科公司提供的全面网络安全解决方案,旨在保护网络基础设施、数据和用户免受各种威胁。在本文中,我们将深入探讨多个与Cisco Security相关的关键知识点,包括日志功能、命令特权级别、时间基...
思科交换机端口模式配置 端口安全配置 思科模拟器
m0_73910867的博客
10-15 1万+
思科交换机端口模式配置 端口安全配置 switchport port-security //开启端口安全 switchport port-security mac-address 000d.bd8c.6ccd//表明次端口只能这个msc地址的设备使用 switchport port-security maximum 4 //允许最大mac地址数 思科模拟器
Cisco2960交换机端口安全Port-Security
weixin_33868027的博客
01-08 670
前两天机房一台Cisco2960的上联口经常down,当时让机房重启交换机也没用,后来让换了个口就恢复,但是过一段时间端口有会down,网上查了下可能是由于Cisco交换机的Port-Security导致端口down掉,后来去机房连接交换机查看了下,G17口显示err-disabled,为了确认是port-security的原因,我把它设置成恢复添加环路,30秒自动恢复,后来发先down后大概30...
思科交换设备安全配置命令
Tony_long7483的博客
12-06 4103
思科交换设备安全配置命令
【交换安全】交换机端口安全Port-Security超级详解
热门推荐
mypanlong的专栏
10-07 3万+
一、Port-Security概述   在部署园区网的时候,对于交换机,我们往往有如下几种特殊的需求: 限制交换机每个端口下接入主机的数量(MAC地址数量)限定交换机端口下所连接的主机(根据IP或MAC地址进行过滤)当出现违例时间的时候能够检测到,并可采取惩罚措施 上述需求,可通过交换机的Port-Security功能来实现:  
思科交换机安全做 802.1X、port-security案例
weixin_34358365的博客
05-23 572
思科交换机安全做 802.1X、port-security案例 思科交换机安全做 802.1X、port-security案例交换机安全 802.1X、port-security、DHCP SNOOP、DAI、VACL、SPAN RSPAN ...
cisco 查看 模块 是单 多 模
大任的网络专栏
10-16 2585
show int status Gi0/1                        connected    trunk      a-full a-1000 1000BaseSX SFP 千兆的,SX是多模,10G的SR是多模; LX ZX, LR,LH, ER ZR,等等全部是单模 Command for CatOS Version 8.x for
Cisco3850交换机光纤端口异常
weixin_33963189的博客
10-18 823
思科交换机插入了非思科的SFP模块,看日志导致假死情况。一些SPF需要配置和操作能工作在Catalyst3850交换机(主要,当他们是由第三方制造的)。尝试在操作后: 3850(config)#noerrdisabledetectcausegbic-invalid 3850(config)#serviceunsupported-transceiver...
IBM B24交换机 CLi 快速配置
清风弄影
04-05 5720
一个旧的B24 SAN交换机,需要重新配置,使用web方式无法登录,主要是jave版本的问题,错误提示为:未签名的应用程序请求对系统进行无限制访问,以下资源已使用弱SHA1withRSA1,023位密钥进行签名,并且被视为未签名。不想找老系统了,只能采用Cli的方式配置,好原始的感觉。telnet 10.77.77.77用户名:admin密码:password已经有了配置,想要清除掉旧配置IBM_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值