思科交换机端口动态、静态安全绑定案例

已于 2022-07-18 19:57:34 修改
阅读量3.9k 收藏 39
点赞数 27
文章标签: 网络 经验分享
于 2022-07-18 17:05:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64312503/article/details/125854933
版权

端口安全的前提条件

1、该端口不是聚合端口

2、该端口是access模式

3、配置前要关闭该端口(shutdown)

违规操作:(没有加入端口安全的PC机做一下操作)

1、给没有加入到安全端口的PC进行IP地址配置(增加1次)

2、进行ping操作第一次增加5次,下一次增加4次

查看命令(全局模式下使用特权模式的命令需要加“do”):

查看当前访问过得IP地址信息

Switch(config)#do show port-security address

Switch(config-if)#do show port-security查看安全端口信息

模拟视图:

集线器1连接的PC设备配置的是动态安全

额外接入的PC7是用来测试违规操作的

动态安全端口配置过程:

Switch(config-if)#

Switch(config-if)#

Switch(config-if)#exit

Switch(config)#int f 0/1

Switch(config-if)#shutdown关闭端口

Switch(config-if)#switchport mode access 配置access模式

Switch(config-if)#switchport port-security 启用端口安全

Switch(config-if)#switchport port-security maximum 3 配置安全端口数目

Switch(config-if)#switchport port-security mac-address sticky 配置安全模式为动态

Switch(config-if)#no shutdown 打开端口

Switch(config-if)#do show port-security查看安全端口信息

基础配置完成(默认安全规则为交换机端口关闭)

因违反安全规则交换机端口关闭的处理方法(先关闭端口在开启

Switch(config-if)#shutdown 关闭端口

Switch(config-if)#no shutdown 打开端口

Switch(config-if)#sw port-security violation restrict 配置端口的安全规则为保护

集线器0连接的设备配置静态安全

静态安全端口配置:

Switch(config-if)#

Switch(config-if)#

Switch(config-if)#exit

Switch(config)#int f 0/1

Switch(config-if)#shutdown关闭端口

Switch(config-if)#switchport mode access 配置access模式

Switch(config-if)#switchport port-security 启用端口安全

Switch(config-if)#switchport port-security maximum 3 配置安全端口数目

Switch(config-if)#switchport port-security mac address 0060.4701.DAD5

剩下的操作是绑定PC2、3的mac address码,默认安全规则如动态一致违规操作的解决办法如动态一致

命令补充

命令:sw port-security ?

aging Port-security aging commands端口安全老化命令  

mac-address Secure mac addressmac-address安全mac地址  

maximum Max secure addresses最大安全地址  

violation Security violation mode安全违规模式 

命令:sw port-security violation ?

protect Security violation protect mode  protect安全违规保护模式 (不允许连接内网) 

restrict Security violation restrict mode  restrict安全违规限制模式(不允许通信,并且会报告信息)  

shutdown Security violation shutdown mode   shutdown安全违规关闭模式 (关闭端口)

admin1@
关注
  • 27
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Cisco交换机配置端口安全性的三种方法:静态动态、粘滞端口安全
10-01
企业网络安全涉及到方方面面。从交换机来说,首选需要保证交换机端口安全。在这篇文章中,脚本之家的小编就是大家谈谈Cisco交换机配置端口安全性的三种方法的特性及优缺点,需要的朋友可以参考下
Cisco 交换机端口安全
weixin_33726943的博客
11-01 375
交换机 端口安全 问题的产生:大家都熟悉,交换机的基本工作原理,以及mac地址标的形成过程。当交换机收到数据帧之后,会根据数据帧的源mac地址和接收该数据帧的接口形成映射。同时,当交换机接收到数据帧之后,将会根据mac地址表,将数据转发或者洪泛。根据这个基本的原理,对于交换机就产生了基本的安全防护问题。例如:在这种情况下,如果PC0受到***,或者PC0 进行***,是的自己的mac地址不断变...
思科交换机端口模式配置 端口安全配置 思科模拟器
热门推荐
m0_73910867的博客
10-15 1万+
思科交换机端口模式配置 端口安全配置 switchport port-security //开启端口安全 switchport port-security mac-address 000d.bd8c.6ccd//表明次端口只能这个msc地址的设备使用 switchport port-security maximum 4 //允许最大mac地址数 思科模拟器
思科交换机端口安全总结,收藏
06-11 532
3550-1(config)#mac-address-table static 00-90-F5-10-79-C1 vlan 2 int f0/1 /在相应的接口丢弃流量。3550-1(config-if)#switchport port-security mac-address 00-90-F5-10-79-C1 /配置MAC地址。protect-当mac地址的数量达到了这个端口所最大允许的数量,带有未知的源地址的包就会被丢弃,直到删除了足够数量的mac地址,来降下最大数值之后才会不丢弃。
华为交换机:ARP静态绑定技术
迷逝
08-16 1万+
举个例子:明明这个IP地址是可以ping通的,但是ARP列表找不到。IP和MAC绑定错误,会导致无法通信。所以绑定之前需要慎重。这个命令扫描MAC码 ,这个命令只能在接口模式下才能使用。查询VLAN10接口所有IP地址分配情况。注意:一个主机MAC可静态绑定多个IP。下面这个命令是查看所有网段的ARP。这个时候我们就需要扫描MAC。命令,可以快速静态绑定。......
案例27在思科设备上实施端口安全技术
qq_43416206的博客
09-11 295
SW3(config-if-range)#intrangee0/0-2 //批量进入e0/0-2口,这些端口是连接终端的端口SW3(config-if-range)#switchport port-security //接口开启端口安全,这些接口默认只能学习到1个。SW3(config-if-range)#switchport port-security mac-address sticky //开启端口安全的“粘贴”MAC地址功能,学习到的MAC地址将会被“粘贴”到配置中。
华为交换机端口安全Port-Security策略应用(静态绑定)
weixin_56548356的博客
10-11 1860
二层安全
【路由交换技术】Cisco Packet Tracer路由器子接口
m0_68681879的博客
03-02 9158
我们知道,与终端相连的路由器的端口要设置为终端的网关,而现在交换机通过VLAN技术,将一个网段分为了三个,那么路由器的一个端口怎么配置三个网关地址呢?现在就需要子接口技术了,把一个端口虚拟成多个接口,封装各自的VLAN号,为各个VLAN中的终端设备配置网关地址。鼠标光标放在交换机上,查看交换机端口信息,0/1,0/2,0/3现在已经开启,但是vlan全部是默认的1,现在开始对交换机进行配置。创建的vlan已经分配给了端口,0/4端口vlan为–,证明它现在是干道模式。这里统一使用eigrp路由。
思科交换机怎么在VLAN中一次添加多个端口
10-01
思科交换机上批量添加端口到VLAN中,可以显著提升配置效率,避免重复的工作。下面将详细解释如何在思科交换机上一次性为VLAN添加多个端口。 首先,你需要通过CONSOLE口或者使用telnet远程登录到思科交换机。...
思科交换机端口速率限制的配置
05-26
### 思科交换机端口速率限制的配置详解 #### 一、背景介绍 在网络管理中,合理地分配网络资源是非常重要的。对于大型企业和组织来说,确保关键业务应用和服务能够获得足够的带宽,同时限制非关键流量的影响是必要的...
思科Cisco交换机配置——端口安全配置实验案例图文详解.pdf
最新发布
06-25
实用教程,思科路由器使用教程,CISCO配置指南,交换机,路由器资料。
思科交换机端口绑定软件
10-31
总的来说,“思科交换机端口绑定软件”是网络管理员的得力助手,它简化了端口绑定这一复杂任务,提高了网络管理效率和安全性。在日常网络运维中,合理运用这种工具和策略,对于保障企业网络的稳定运行至关重要。
静态路由配置-思科模拟器练习(Cisco Packet Tracer)
T.machine的博客
11-25 4417
一、实验目的 1、掌握路由器的工作原理。 2、熟练掌握静态路由的配置过程。 二、实验内容 1、绘制拓扑图,根据拓扑图进行试验: 2、配置路由器,并最终验证网络的连通性。 三、实验过程 1、实验任务说明 1、配置静态路由,使两个不同网段的PC可以互通; 2、查看配置端口状态和路由表信息,并给出说明。 2、业务配置流程图 3、实验配置过程 1、 Router>en...
Cisco交换机安全配置
CairBin的博客
04-01 2828
DHCP攻击针对的目标是网络中的DHCP服务器,原理是耗尽DHCP服务器所有的IP地址资源,使其无法正常提供地址分配服务。然后在网络中再架设假冒的DHCP服务器为客户端分发IP地址,从而来实现中间人攻击。DHCP耗竭攻击可以使用端口安全来得到有效地缓解,因为每个发送的DHCP请求消息中使用一个唯一的源MAC地址。但是,缓解 DHCP欺骗攻击需要采取更多保护措施。使用真实的接口 MAC地址作为源以太网地址,在DHCP负载中使用一个不同的以太网地址。
思科模拟器DHCP snooping和DAI [动态ARP绑定]
Cisco Packet Tracer 思科模拟器知识分享
02-28 1723
本篇文章主要讲解了思科模拟器中DHCP snooping侦听 和DAI[动态ARP检测]
交换机端口安全违背的几种方式
switchDHCP的博客
04-13 5166
switchport port-security violation 功能:当超过设定 MAC 地址数量的最大值,或访问该端口的设备 MAC 地址不是这个 MAC 地址表中该端口的 MAC 地址,或同一个 VLAN 中一个 MAC 地址被配置在几个端口上时, 就会引发违反 MAC 地址安全。 protect :安全违背保护模式,当该端口违反了mac地址安全,则不学习新的mac,并丢弃数据,不发送警告。 recovery :恢复违背模式,触发端口违背动作后,恢复mac学习功能。
Cisco 交换机端口绑定、认证、PVLAN
weixin_34356310的博客
06-07 469
(1)、端口绑定 在需要作端口绑定端口下(这里假设是fa0/1),可以作如下配置: interface fa0/1 switchport mode access switchport port--security wsitchport port--security violation protect (2)、802.1x认证 在需要作802.1x认...
Cisco Packet Tracer 思科中交换机端口安全配置与风暴控制
Cisco Packet Tracer 思科模拟器知识分享
09-12 6913
本篇文章主要讲解网络安全技术的实现,主要是交换机的端口安全模式的启用与配置,以及网络风暴的命令,每条命令都有详细的说明与解析,望能帮助到你。
华为和思科mac地址和IP地址绑定
qq_46258964的博客
09-10 714
为什么mac地址和IP地址要绑定? 提高局域网安全,防止arp攻击和欺骗 计算机都提供了修改IP地址的方法,所以用户可以随意更改自己的IP地址,IP地址的随意修改势必影响其他用户的正常上网,所以推行IP地址和MAC地址绑定,每一个分配的IP地址都要绑定到用户自己的注册的MAC地址上,保证了用户的合法IP不被盗用和滥用,有效地保证了网络安全和通信质量。 绑定的方式有很多种,可以在电脑上绑定,也可以在交换机上绑定 思科交换机绑定配置 INTERNAL-CORE-1> enable
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

admin1@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值