计算机网络配置——交换机的安全配置

最新推荐文章于 2024-06-21 15:15:24 发布
最新推荐文章于 2024-06-21 15:15:24 发布
阅读量4.9k 收藏 30
点赞数 5
分类专栏: # 计算机网络配置 文章标签: 网络 交换机 思科 cisco 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xz_rou/article/details/112962212
版权
本文详细介绍了交换机端口安全配置的实验,包括动态、静态和粘滞安全MAC地址的设置,以及安全违规模式的配置。实验涉及交换机端口的管理地址配置,限制MAC条目数量,保护和关闭模式的应用,并通过不同场景的PC连接测试验证配置效果。实验结论强调了端口安全在网络安全中的重要性。
摘要由CSDN通过智能技术生成

一、实验目的

  1. 了解交换机的工作原理
  2. 掌握交换机的端口安全配置

二、实验任务

实验要求如下:

  1. 设置好交换机 S1的管理地址,设置交换机S1的 Fa0/1~ Fa0/12 端口为动态安全NAC地址,设置MAC条目的最大数量为10,设置安全违规模式为关闭;
  2. 将PC1接到Fa0/1;
  3. 设置 Fa0/24端口,使其采用静态安全MAC地址,设置 MAC条目的最大数量为1,设置安全违规模式为限制,并将 PC3的MAC地址绑定到Fa0/24;
  4. 其他未使用端口禁用
  5. 尝试将 PC1 接到 Fa0/24端口,将PC3接到Fa0/1端口,查看交换机会出现什么提示和情况,并解释为什么出现这样的情况。
  6. 然后将PC1和PC3都接到Fa0/2和Fa0/3端口,查看是否出现错误提示;
  7. 保存交换机S的运行配置;
  8. 然后启用 Fa0/13~Fa0/23端口,并采用粘滞安全MAC地址,设置MAC条目的最大数量为1,设置安全模式为保护;
  9. 再将运行配置保存为启动配置;
  10. 然后将 PC2接到 Fa0/16;
  11. 此时如果将 PC3改接到 Fa0/16端口,将PC3接到Fa0/24 端口,查看会出现什么情况。

三、实验原理介绍

  1. 交换机的安全配置模式
  • 静态安全MAC地址配置:使用swi port-security mac-addr mac-addr命令手动配置,配置的MAC地址将存储在MAC地址表中。同时也添加到交换机的配置文件中,重启时仍然生效。
  • 动态安全MAC地址配置:MAC地址是动态获取的,并且仅存储存在当前MAC地址表中,获取到的安全MAC地址在交换机重新启动的时候将被清除。
  • 粘滞安全MAC地址配置:可将配置端口为动态获得安全MAC地址,然后将所获得的MAC地址保存到运行配置,重启后仍然生效。
  • 安全模式命令:switch port-security violation { protect | shutdown | restrict }

说明:“Switch port-security violation {protect | shutdown | restrict}”的含义如下。

protect:当新的计算机接入时,如果该接口的MAC条目超过最大数量,则这个新的计算机将无法接入,且原有的计算机不受影响。

shudown:当新的计算机接入时,如果被接口的 MAC条目超过最大数量,则该接口将会被关闭。这个新的计算机和原有的计算机都无法接入,需要管理员使用no shutdown 命令重新打开。

restrict:当新的计算机接入时,如果该接口的MAC条目超过最大数量,则这个新的计算机可以接入,交换机将发送警告信息。

四、设计代码(或原理图)、仿真波形及分析

PC1的MAC地址和IP地址:

PC2的MAC地址和IP地址:

PC3的MAC地址和IP地址:

PC1接到F0/1,PC3接到F0/24时的网络拓扑结构:

测试PC1与PC3互ping:

PC1接到F0/24,PC3接到F0/1时的网络拓扑结构:

测试PC1与PC3互ping:

交换机显示的结果:

PC1接到F0/2,PC3接到F0/3时的网络拓扑结构:

测试PC1与PC3互ping:

PC1接到F0/2,PC3接到F0/3,PC2接到F0/16时的网络拓扑结构:

测试PC1与PC3与PC2互ping:

PC1接到F0/2,PC3接到F0/16,PC2接到F0/24时的网络拓扑结构:

测试PC1与PC3与PC2互ping:

交换机总体配置如下:

配置动态MAC地址部分
配置静态MAC地址、绑定mac地址、关闭不使用端口的部分
端口总体配置情况

五、实验结论与心得

补充粘滞安全MAC地址的配置代码:

Switch>en
Switch#conf t
Switch(config)#int rang fa0/13-23
Switch(config-range-if)#no shutdown

Switch(config-range-if)#swi mode acc
Switch(config-range-if)#swi port-security
Switch(config-range-if)#swi port-security maximum 1
Switch(config-range-if)#swi port-security mac sticky
Switch(config-range-if)#end

Switch#sh port-security

 

计算机网络实验-交换机配置.pdf
11-16
计算机网络实验-交换机配置.pdf
网络安全交换机安全配置
A1_3_9_7的博客
01-26 2442
第1步:创建一条安全的中继第2步:保护未使用的交换机端口第3步:实施端口安全第4步:启用 DHCP 监听第5步:配置快速 PVST+、PortFast 和 BPDU 防护您正在给两台仅仅 完成了一部分配置的接入层交换机配置增强安全功能。您需要根据下面的需求,来实施这个模块中介绍过的各项安全措施。注意 ,网络已经配置好了路由策略,所以在配置完成时, 不同VLAN中的主机应该可以相互通信。
高级网络安全管理员 - 网络设备和安全配置交换机端口安全配置
梁辰兴的博客
10-21 3363
交换机端口安全(Port Security)是一种用于增强网络安全性的特性。从基本原理上讲,Port Security特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址(即网卡号),并只允许某个MAC地址通过本端口通信。其他MAC地址发送的数据包通过此端口时,端口安全特性会阻止它。使用端口安全特性可以防止未经允许的设备访问网络,并增强安全性。配置端口安全是相对比较简单的。
交换机安全配置
2302_78039953的博客
01-22 2548
创建一条安全的中继,保护未使用的交换机端口然后启用 DHCP 监听,最后配置 PortFast 和 BPDU 防护
配置交换机端口安全实验
Long_UP的博客
05-21 6114
实验名称 交换机的端口安全配置 实验目的 掌握交换机的端口安全功能,控制用户的安全接入 实验拓扑 实验原理 交换机端口安全功能,是指针对交换机的端口进行安全属性的配置,从而控制用户的安全接入。交换机端口安全主要有两种类项:一是限制交换机端口的最大连接数,二是针对交换机端口进行MAC地址、IP地址的绑定。 限制交换机端口的最大连接数可以控制交换机端口下连的主机数,并防止用户进行恶意的ARP欺骗。 交换机端口的地址绑定,可以针对IP地址、MAC地址、IP+MAC进行灵活的绑定。可 以实现对用户进行严格的控制
交换机安全配置
编程猴
02-04 2567
文章目录交换机安全配置 交换机安全配置 设置最大连接数,超过最大连接数关闭端口: S1(config)#interfacefastEthernet 0/1 // 进入 f 0 /1 接口 S1(configif)#switchport port -security //开启端口安全功能 S1(configi f )#switchport port -security maximum 2 ...
计算机网络 交换机安全配置
最新发布
m0_74427084的博客
06-21 1316
熟悉了如何进行MAC地址绑定,确保只有指定的MAC地址设备能够接入交换机的特定端口,从而提升网络安全性。学会了使用show port-security命令查看端口安全配置,能够有效地检查和排除配置中的问题。交换机端口安全功能是针对交换机端口进行安全属性的配置,以控制用户的安全接入。配置端口安全功能后,当实际应用超出配置要求时,会产生安全违例。①Protect:当安全地址个数满后,安全端口将丢弃未知地址(非该端口的安全地址)的包。学会了如何开启端口安全功能,限制端口最大连接数以及配置安全违规处理方式。
计算机网络构建——交换机高级配置
03-01
本文将详细讲解如何通过交换机配置实现端口隔离和部门间的数据安全隔离。 首先,针对楼道交换机的情况,我们需要实现端口隔离,确保各住户的PC互不干扰。端口隔离可以通过Port VLAN(端口虚拟局域网)来实现。在...
计算机网络基础——实验五 交换机配置.doc
06-27
计算机网络基础——实验五交换机配置 本实验旨在掌握交换机网络中的作用及交换机设备的选型、掌握交换机的工作原理、掌握Windows下的超级终端的配置、掌握Cisco2960交换机的基本配置方法,了解各配置命令的作用。...
计算机网络构建——交换机、路由器综合配置
03-01
计算机网络构建是一个复杂而关键的过程,它涉及到网络设备如交换机和路由器的配置,以及网络安全策略的实施。在这个场景中,我们关注的是一个学校网络的构建,主要涉及到S2126接入层交换机、S3550汇聚层交换机和...
安全与风险】恶意软件-概念、攻击和检测
qq_53058639的博客
01-24 1290
Malware一词是恶意软件的缩写。恶意软件是任何以破坏设备、窃取数据为目的编写的软件,通常会造成混乱。通常,他们只是想赚钱,要么自己传播恶意软件,要么把它卖给暗网上出价最高的人。然而,创建恶意软件也可能有其他原因——它可以被用作抗议的工具,一种测试安全性的方法,甚至是政府之间的战争武器。
思科交换机端口安全
weixin_33938733的博客
10-09 924
交换机端口安全 1.本实验是将switch中的f0/1的端口做成安全端口,构建mac地址绑定,只让pc0能够进入这个单口,pc1不能进入 2.在f0/1上进行配置,先进入端口 1>Switch(config)#int f0/1 Switch(config-...
交换机端口安全设置
qq_70242064的博客
03-18 3112
第四步,配置级联允许通过的最大MAC地址数目为23。第二步,配置交换机安全端口的MAC地址绑定。第一步,配置交换机端口的最大连接数限制。第五步,查看交换机端口安全配置情况。第三步,启用安全端口。
实验十五:配置交换机端口安全
TXTbaby的博客
03-16 2405
实验拓扑: 实验目标: 理解端口安全的基本命令 实验步骤: 1、配置MAC地址静态绑定; 2、配置端口MAC地址粘滞;
粘性(sticky)mac地址
weixin_34060741的博客
06-22 6791
粘性(sticky)mac地址是端口安全的一种应用,顾名思义,就是将交换机端口发现的对端设备的mac地址粘贴到mac-address-table中,省的管理员一个个输入进去了。粘性mac通常与port-security ,port-security maxmum num 命令共用如:#switchport port-security #switchport port-secu...
华为ensp模拟器实验:端口安全绑定MAC地址ip地址
热门推荐
weixin_57704002的博客
08-17 1万+
交换机端口绑定MAC地址IP地址
仲红编著:计算机网络实验指南——设备配置安全管理
计算机网络实验讲义》是由仲红编著,旨在安徽大学计算机科学技术学院进行的一门实验指导书,主要针对计算机网络原理的教学提供实践环节。该讲义旨在通过实验教学,帮助学生深入理解网络原理,掌握常用网络设备如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值