锐捷学习笔记-11(端口安全)

已于 2023-07-20 10:16:42 修改
阅读量911 收藏 5
点赞数
分类专栏: 锐捷数通 文章标签: 学习 笔记
于 2023-07-18 09:10:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoxx22/article/details/131779459
版权

锐捷的端口安全的配置
switchport port-security                                                /启用端口安全
switchport port-security maximum 5                             /最大学习数量为5
switchport port-security violation shutdown                 /达到条件后将端口shutdown
switchport port-security binding 192.168.10.1              /静态绑定ip地址
switchport port-security static                                       /启用静态的老化时间
switchport port-security aging time 100                       /设置老化时间为100

switchport port-security mac-address 144f.d7c0.79c3 vlan 2                /如不配VLAN,默认为接口VLAN

全局模式配置
int g 0/1
sw a vlan 2 
sw port-security maximum 1 
sw port-security 
switch port-security int g 0/1 mac-address 144f.d722.2222                  全局模式下绑定


开启动态学习
sw port-se mac-add sticky                                  /开启二层安全地址动态学习功能


三层的安全配置
int g 0/1
sw port-se
sw acss vlan 2 
sw port-se binding 192.168.10.1
sw port-se max 1 


sw port-se binding 144f.2222.3333 vlan 2 192.168.10.1


show port-se address                    /查看当前配置的所有安全地址

show port-security binding              /查看当前所有的安全绑定

show port-security all                      /查看所有生效的端口安全地址和端口安全绑定记录

show port-security interface gi 0/2                /查看某接口上的端口安全配置情况

show port-security                                      /查看端口安全的统计信息

学网络不如种地
关注
专栏目录
锐捷交换机——端口安全
君逍遥o
10-12 1503
端口安全功能适用于用户希望控制端口下接入用户的IP和MAC必须是管理员指定的合法用户才能使用网络,或者希望使用者能够在固定端口下上网而不能随意移动,变换IP/MAC或者端口号,或控制端口下的用户MAC数,防止MAC地址耗尽攻击(病毒发送持续变化的构造出来的MAC地址,导致交换机短时间内学习了大量无用的MAC地址,8K/16K地址表满掉后无法学习合法用户的MAC,导致通信异常)的场景。
网络安全学习笔记--Day1 物理层和数据链路层:(千峰网络安全视频笔记
CongM_JueD的博客
08-27 1343
物理层和数据链路层的设备及其他内容。
交换机端口安全 port-security配置详解
热门推荐
MySpace
10-17 1万+
一、Port-Security概述 在部署园区网的时候,对于交换机,我们往往有如下几种特殊的需求: 限制交换机每个端口下接入主机的数量(MAC地址数量)限定交换机端口下所连接的主机(根据IP或MAC地址进行过滤)当出现违例时间的时候能够检测到,并可采取惩罚措施 上述需求,可通过交换机的Port-Security功能来实现: 二、理
3.4交换机端口安全配置的方法和步骤
最新发布
08-16 437
switchport port-security maximum<数量> 默认为1,通常最多1024个。switchport port-security mac-address <mac 地址>show port-security interface <端口号>write memory(特权模式)
锐捷端口安全与全局IP+MAC地址绑定实验配置
m0_49864110的博客
11-21 1万+
端口安全分为IP+MAC绑定、仅IP绑定、仅MAC绑定配置端口安全是注意事项如果设置了IP+MAC绑定或者仅IP绑定,该交换机还会动态学习下联用户的MAC地址如果要让IP+MAC绑定或者仅IP绑定的用户生效,需要先让端口安全学习到用户的MAC地址,负责绑定不生效交换机如果某些端口设置了端口安全端口MAC绑定),但是某些端口没有设置为端口安全,则绑定此mac的设备只可以在设置了端口安全的那个端口上网例如:1口设置了端口MAC绑定的用户为PC1,则PC1只可以在1口上网,在其它端口无法上网。
锐捷端口安全配置
qq_45371244的博客
03-20 2009
端口最大安全MAC地址数,取值范围1~128,端口最大默认安全MAC地址数为1,这里设置为5,也就是允许最大默认安全MAC地址数为5。为了防止恶意攻击耗尽交换机MAC资源导致整个网络系统瘫痪,因此需要给端口加上安全保护。配置绑定的MAC地址,设置后仅能让此地址的设备通过端口1。使用Show running-config查看配置情况。然后输入ipconfig /all查看本机信息。地址可以通过Windows键+R打开系统运行。物理地址就是MAC地址。输入CMD进入控制台。
锐捷交换机开启端口保护
weixin_55444377的博客
12-07 1082
为了防止伪 IP 源地址攻击,导致出口路由器会话占满,要求S1交换机部署端口安全,接口Gi0/5只允许PC3通过。switchport port-security maximum n 设置端口最大安全地址个数(n表示个数)switchport port-security mac-address 手工配置静态安全地址。switchport port-security 设置端口安全功能。为隔离部分终端用户间的二层互访,在端口启用端口保护。
锐捷交换】接入交换机安全配置
CyclingLife的博客
07-04 3327
锐捷接入交换机安全配置
华为云计算HCIE学习笔记-FusionAccess
魔仙堡的仙女的博客
12-22 1万+
华为FusionAccess桌面云解决方案是基于华为云平台的一种虚拟桌面应用,通过在云平台上部署华为桌面云软件,使终端用户通过瘦客户端或者其他设备来访问跨平台的整个客户桌面和应用。 桌面云就是一个桌面池,这个池子中每一个桌面都有一个User来关联,信息靠HDC维护,写在DB中。 FusionAccess就是VDI(虚拟桌面基础设施)Virtual Desktop Infrastructure。FA是实现方式,VDI是一套解决方案。用虚拟桌面来替代物理PC。 物理PC:本地计算/处理,数据local
锐捷笔记/锐捷交换机
08-19
本压缩包中的"锐捷笔记"显然是作者根据自身学习经验整理的一份关于锐捷交换机的教程资料,旨在帮助初学者更好地理解和操作锐捷的网络设备。 首先,我们要理解交换机在网络中的作用。交换机是局域网中负责数据传输和...
【网络安全学习笔记
wdxzuishuia的博客
03-19 8899
网络架构 网管软件实时检查可以提高网络的可用性。
AP + AC 学习笔记
weixin_44569309的博客
06-27 1753
胖瘦AP学习笔记
交换机端口安全配置
weixin_34343689的博客
11-27 116
•设置端口安全功能 Switch(config-if)#switchport port-security [violation {protect | restrict | shutdown}] //violation protect 发现违例丢弃报文;violation restrict 发现违例丢弃报文并且发送trap;violation shutdown...
交换机基本配置和端口安全
weixin_33834075的博客
10-28 152
转载于:https://blog.51cto.com/zirag/217859
锐捷交换机入门配置
weixin_45449747的博客
04-25 1万+
DHCP Snooping:意为DHCP 窥探,在一次PC动态获取IP地址的过程中,通过对Client和服务器之间的DHCP交互报文进行窥探,实现对用户的监控,同时DHCP Snooping起到一个DHCP 报文过滤的功能,通过合理的配置实现对非法服务器的过滤,防止用户端获取到非法DHCP服务器提供的地址而无法上网。
锐捷(十九)锐捷设备的接入安全
weixin_51338719的博客
02-11 1498
4、PC4通过DHCP获取IP地址,通过配置实现防止终端私设IP地址和非法DHCP服务器接入的需求;5、L1和L2连接终端的接口,全部启用单端口防环,违例动作为block端口,5分钟后自动恢复;3、PC3所在的端口,做三层端口安全,且发现违例报文后将端口关闭,并发送trap消息﹔6、L1和L2全部接入终端的接口,启用防ARP欺骗功能和防网关ARP欺骗功能。1、PC1的IP地址和mac地址做全局静态ARP绑定;2、PC2的IP地址和MAC地址做全局IP+MAC绑定。
switch port security
weixin_34151004的博客
08-11 1043
protected port 在同一台交换机上,要限制相同VLAN下的主机的通信,可以通过将交换机接口设置成Protected port来实现;配置了protected port接口的主机是不能相互通过的; protected port可以在物理接口下进行配置,也可以在etherchannel下进行配置; protected port可以限制Unicast、multic...
交换机端口安全
gofed的专栏
03-28 1080
<br /><br />switchport mode access 端口调整为接入模式,切忌在uplink端口开启端口安全<br /> <br />switchport port-security 交换机端口安全的开关,无论后序命令为何,都必须先打开此开关<br /> <br />switchport port-security maximum xx   该端口允许学到的最大mac地址数目,默认值为1<br /> <br />switchport port-security violation prote
switchport port-security aging
weixin_33749242的博客
11-26 1763
【参考】switchport port-security aging端口地址老化配置2013-05-08 16:44:15|分类: 网络技术 |标签: |举报 |字号大中小订阅 在某些应用场景下,需要对交换机下联地址做控制,比如:控制下联接口主机数量。但如果下联主机的二层地址是变动的——今天来五个人,明天走了,后天又来五个,该怎么办?针对这种场景需要在交换机p...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学网络不如种地

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值