华为三层交换机端口安全

最新推荐文章于 2023-11-23 11:10:54 发布
最新推荐文章于 2023-11-23 11:10:54 发布
阅读量1k 收藏 3
点赞数
分类专栏: 华为 文章标签: 交换机 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yh_151022/article/details/107345777
版权

在这里插入图片描述

Restrict 丢弃源MAC地址不存在的报文并上报告警。推荐使用restrict动作。

Protect 只丢弃源MAC地址不存在的报文,不上报告警。

Shutdown 接口状态被置为error-down,并上报告警。

默认情况下,接口关闭后不会自动恢复,只能由网络管理人员在接口视图下使用restart命令重启接口进行恢复。

如果用户希望被关闭的接口可以自动恢复,则可在接口error-down前通过在系统视图下执行error-down auto-recovery cause port-security interval interval-value命令使能接口状态自动恢复为Up的功能,并设置接口自动恢复为Up的延时时间,使被关闭的接口经过延时时间后能够自动恢复。

使用display trapbuffer命令查看告警信息

但是我看不懂所以我就不截图了

华为里的MAC地址可以直接在PC机上看到

system-view

[Huawei]vlan 10

[Huawei-vlan10]qu

[Huawei]interface e0/0/1

[Huawei-Ethernet0/0/1]port link-type access

[Huawei-Ethernet0/0/1]port default vlan 10

[Huawei-Ethernet0/0/1]qu

[Huawei]in vlan 10

[Huawei-Vlanif10]ip address 192.168.2.2 255.255.255.0

[Huawei-Ethernet0/0/1]port-security enable 打开端口安全功能

[Huawei-Ethernet0/0/1]port-security max-mac-num 1 端口安全只能接收一个MAC地址

[Huawei-Ethernet0/0/1]port-security protect-action protect 什么反应都没有就是不通

[Huawei-Ethernet0/0/1]port-security protect-action restrict 保存并警告

[Huawei-Ethernet0/0/1]port-security protect-action shutdown 接口直接关闭

[Huawei-Ethernet0/0/1]port-security max-mac-num 2 更改需要几个MAC地址

[Huawei-Ethernet0/0/1]port-security mac-address sticky 绑定MAC地址

[Huawei-Ethernet0/0/1]port-security mac-address sticky 5489-9851-2782 vlan 10

yh_151022
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
华为各系列交换机故障处理方法专题
07-23
  教程名称:华为各系列交换机故障处理方法专题         课程目录: 【】专题一:交换机启动异常故障处理 【】专题三:交换机网络环路故障处理 【】专题二:交换机端口类故障处理 【】专题五:交换机CPU使用率高故障处理 【】专题四:交换机丢包故障处理 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
提高交换机接入端口收敛速度的方法.doc
12-24
在公司或者在家里,偶尔因为网络卡、掉线等各种问题,我们可能会试着重启一下出口TP-link、小米、华为、思科等路由器和交换机(其实是路由交换一体机,拿Tp-link来说,一般有1个wan口相当于路由口,四个lan口相当于交换口)。
华为三层交换机之间配置VLAN间路由
10-01
华为三层交换机上进行VLAN间路由的配置,主要就是创建VLAN,端口划分,三层VLAN接口地址配置,静态路由或是RIP协议配置
华为交换机三层端口聚合
12-06
选择合适的聚合协议,IP三层端口绑定,扩展链路带宽。
华为交换机s5700如何关闭改变配置告警
weixin_35355491的博客
08-16 4666
问题描述 交换机telnet登陆或者console口登陆后配置改变的告警信息提示可以通过命令来关闭 解决方案 info-center source DS channel 0 trap state off ----------console登陆 info-center source DS channel 1 trap state off ----------telnet登陆 应用场景 为了方便收集和查询设备上产生的各类信息,用户可以自己定义不同类别的信息向不同的信息通道输出不同级别的信息。通过执行i..
华为交换机查看MAC地址和配置交换机端口安全
杜颐的博客
11-29 1万+
路由器有一两台三四台的情况下可以进行静态路由配置,如果路由器多了的话如果在配置静态路由就会很麻烦,还要一台一台的去配置,这里面为了节省工作效率,路由器内可以设置动态路由,让他们自己学邻居的路由,本章实验rip配置: rip版本分为版本1和版本2 下面我们开始配置rip1,详细操作如下: 首先打开华为模拟器,拖入两个路由器,用线连接后配置端口的IP地址 如下图: ...
以太网安全学习笔记----端口安全
BJH23的博客
09-09 220
如果用户希望被关闭的接口可以自动恢复,则可在接口error-down前通过在系统视图下执行error-down auto-recovery cause port-security interval interval-value命令使能接口状态自动恢复为Up的功能,并设置接口自动恢复为Up的延时时间,使被关闭的接口经过延时时间后能够自动恢复。自动学习并且不会老化mac地址和接口下主机绑定重启不会丢失,适合接入用户固定。使能端口安全而未使能Sticky MAC功能时转换的MAC地址。接口下#使能端口安全
华为与H3C交换机打开或关闭告警信息
热门推荐
一个懒鬼的博客
01-20 1万+
在做华三或者华为的配置的时候,经常会遇到设备出现一些告警信息,很是影响操作:两种方法 <h3c> undo terminal monitor 关闭 <h3c> terminal monitor 开启 或者 [h3c] undo info-center enable 关闭 [h3c] info-center enable 开启 执行命令 terminal monitor 使能终端显示信息中心发送信息的功能;此命令只影响输入命令的当前终端。 执行 undo.
华为交换机端口隔离配置
weixin_63037066的博客
06-12 2199
端口隔离是为了实现报文之间的二层隔离,可以将不同的端口加入不同的VLAN,但会浪费有限的VLAN资源。采用端口隔离特性,可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离。
网络安全——局域网内网络防范手段(MAC地址攻击、ARP攻击、DHCP攻击)
永远是少年
07-06 5021
今天给大家介绍一下局域网内的网络攻击手段的防范手段。主要是依托华为交换机和路由器配置,介绍MAC地址攻击、ARP攻击、DHCP攻击等攻击的防范。本文会把华为交换机系列防御配置命令进行介绍,适合对局域网攻击和防御技术感兴趣的同学,阅读文本,您需要对局域网交换和通信过程有基本的认识和了解。 阅读本文前,您可以先查阅这篇文章——网络安全——局域网内网络攻击手段(MAC地址攻击、ARP攻击、DHCP攻击)本文就是以该文章为脉络,针对上述文章中提到的攻击技术手段进行防御方面的介绍。 一、MAC地址攻击防范技术 MAC
配置华为ensp三层交换机
01-07
配置华为ensp三层交换机
华为交换机端口安全配置
最新发布
xw19979790869的博客
11-23 643
端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC、安全静态MAC和Sticky MAC),阻止非法用户通过本接口和交换机通信,从而增强设备的安全性。
几个华为5300交换机故障的意思和可能产生的原因
weixin_34198881的博客
10-27 664
问题一: Sep 12 2012 10:54:27-05:13 XJCHJ-WLAN-PA-HJ01-2011 %%01DEFD/4/CPCAR_DROP_MPU(l)[ 0]:Some packets are dropped by cpcar on the MPU. (Protocol=nd, Drop-Count=020171 5) 问题2: Sep 12 2012 10:44:57-05:1...
Zabbix华为交换机光衰告警
qq_31651649的博客
06-03 1768
zabbix使用自动发现监控huawei网络设备光衰
华为设备,什么是MAC地址漂移
mogexiuluo的博客
12-30 5043
首先我们来回忆一下什么是MAC地址漂移? MAC地址漂移是指:在同一个VLAN内,一个MAC地址有两个出接口,并且后学习到的出接口覆盖原出接口的现象。这是官方定义,通俗的讲,MAC地址漂移指的是MAC地址表项的出接口发生了变更。到底什么意思呢?看了下图就明白了。 MAC地址漂移会有什么影响呢? 1、上网响应慢!! 2、上网无响应!! 3、视频卡着不能动!! 以上这些都可能是MAC地址漂移,组网设备成环导致的。只要解决MAC地址漂移,破除组网中的环路,这些讨厌的画面就会自动消失的。...
华为交换机端口安全
2301_77023501的博客
11-22 96
端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC、安全静态MAC和Sticky MAC),阻止非法用户通过本接口和交换机通信,从而增强设备的安全性。
华为交换机端口安全Port-Security策略应用(静态绑定)
weixin_56548356的博客
10-11 1206
二层安全
华为交换机安全端口实验
tushanpeipei的博客
12-13 4524
模拟器:eNSP 安全端口: 将设备端口学习到的MAC地址变为安全MAC地址(分为两类:安全动态MAC地址和Sticky安全地址,这两类地址是设备信任的地址),以阻止除了安全动态MAC和静态MAC之外的主机通过本接口和交换机通信。 安全MAC地址类型: 1.安全动态MAC地址: 当接口上学习到了MAC地址,地址会转换为动态MAC地址,如果当接口上学习的最大MAC地址数量达到上限以后不会再学习新的安全动态MAC地址,并且只允许原来学习到的地址的设备进行入交换机进行通信。开启端口后,默认学习到的最大地址数为1,
华为三层交换机静态路由vlan
07-28
华为三层交换机可以支持静态路由和VLAN功能。 静态路由是一种手动创建和管理的路由方式,它不需要动态路由协议进行路由更新,适用于较小规模的网络环境。在华为三层交换机上配置静态路由,可以通过手动添加路由信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值