交换机端口安全

最新推荐文章于 2023-10-21 10:11:43 发布
最新推荐文章于 2023-10-21 10:11:43 发布
阅读量3.2k 收藏 26
点赞数 1
分类专栏: 华为1+x中级 文章标签: 安全 网络 网络协议
原文链接:https://www.xiaoqiqiao.com/newlabo/index.html?userid=4091096&course_id=11300&token=19aa0f2dc31dd0a2f6a68a9fc7e97de7&module=undefined&test=1616&again=0&classId=13161&subjectid=1
版权

实验拓扑

在这里插入图片描述
基于端口安全的Jan16公司网络组建,Jan16公司开发部为重要部门,所有员工使用指定的计算机工作,为防止员工或访客使用个人电脑接入网络,将使用基于端口安全策略组建开发部网络。

1.基本配置

在这里插入图片描述
在这里插入图片描述

1.1配置主机PC

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.测试主机之间的连通性

测试PC1与PC2,PC3的连通性
PC>ping 192.168.10.2
PC>ping 192.168.10.3
在这里插入图片描述

ping 192.168.10.2

ping 192.168.10.3

试PC2与PC3的连通性
ping 192.168.10.3
在这里插入图片描述

ping 192.168.10.3

测试表明,PC1,PC2,PC3之间通信没有问题,且交换机学习到了对应的MAC地址。

3.查看MAC所在的交换机的端口

在交换机上使用命令display mac-address,查看交换机与计算机之间连接的端口,对应MAC地址。(学习MAC地址需要流量的触发,为了防止MAC地址老化,测试主机连通性之后300秒内查看MAC地址表)
system-view
[Huawei]sysname SW1
[SW1]
[SW1]display mac-address
在这里插入图片描述

system-view
sysname SW1
display mac-address

4.开启交换机端口安全

在交换机端口上打开端口安全功能,将MAC地址绑定到相对应接口中,并在vlan1上有效。(注意:PC的MAC地址需要四位一敲)
[SW1]interface Eth0/0/1
[SW1-Etherneto/0/1]port-security enable
[SW1-Etherneto/0/1]port-security mac-address sticky
[SW1-Etherneto/0/1]port-security mac-address sticky 5489-9890-1CA8 vlan 1
[SW1]interface Eth0/0/2
[SW1-Etherneto/0/2]port-security enable
[SW1-Etherneto/0/2]port-security mac-address sticky
[SW1-Etherneto/0/2]port-security mac-address sticky 5489-98B4-144E vlan 1
[SW1]interface Eth0/0/3
[SW1-Etherneto/0/3]port-security enable
[SW1-Etherneto/0/3]port-security mac-address sticky
[SW1-Etherneto/0/3]port-security mac-address sticky 5489-9837-5862 vlan 1
[SW1-Etherneto/0/3]quit
在这里插入图片描述

interface Eth0/0/1
port-security enable
port-security mac-address sticky
port-security mac-address sticky 5489-9890-1CA8  vlan 1
interface Eth0/0/2
port-security enable
port-security mac-address sticky
port-security mac-address sticky 5489-98B4-144E vlan 1
interface Eth0/0/3
port-security enable
port-security mac-address sticky
port-security mac-address sticky 5489-9837-5862 vlan 1
quit

5.验证现象

5.1在交换机上查看配置是否生效
在这里插入图片描述
换机上使用display mac-address命令,查看交换机与计算机之间连接的端口,类型是否变为sticky

display mac-address

5.2测试PC互通性
验证PC1是否与PC2,PC3互通
在这里插入图片描述

ping 192.168.10.2

ping 192.168.10.3

验证PC2是否与PC3互通
在这里插入图片描述
ping 192.168.10.3
实验现象表明,PC之间可以正常进行通信。

5.3更换计算机,测试互通性

新增一台设备PC4,并将PC4的IP地址配置为192.168.10.3/24。[如新增设备名为其他,如PC5,可鼠标移至PC5处,双击修改。]
新增设备的方法,鼠标点击左侧的终端处,点击PC。鼠标移动PC并放置在图中位置并右键选择“启动”启动设备即可。
删除连线的方法,鼠标移至菜单栏,点击红色的X按钮,移动至SW1与PC3的链路上,点击并确认删除。
新增连线的方法,鼠标点击左侧的设备连线[在终端右侧的闪电符号],选择Auto,点击SW1与PC4即可连线成功。
在这里插入图片描述
在这里插入图片描述
新增PC4后,可以观察到PC3与PC4的IP地址相同,但是MAC地址不同,且PC4连接到交换机Eth0/0/3接口上。
在这里插入图片描述
在这里插入图片描述
使用PC1计算机ping PC4计算机
在这里插入图片描述
可以看出,在配置端口安全后,如果更换计算机,会由于MAC地址不同,计算机不能通信。

ping 192.168.10.3
[mzq]
关注
  • 1
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CISCO交换机端口安全一点通
10-24
某单位中有一台Cisco3550交换机,出于网络安全的考虑,对某些端口安全性要求较高,即只能接入指定的主机,比如设置一间办公室只有某台笔记本电脑可以接入网络,当他带着笔记本出去后,即使空出了网络接口,其它的电脑也无法使用这根网线。下面我们就看网络管理人员是如何逐步实现这一需求的。
交换机端口安全配置
06-29
交换机安全配置,配置端口安全规则,实现安全配置
基于端口安全公司网络组建
02-15
1、资源内容:Word文档和topo文件 2、学习目标:开启该交换机端口端口安全,并绑定对应的MAC地址 3、应用场景:基于端口安全公司网络组建 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用人群:网络系统的建设与运维 6、使用说明:重点内容已标红
Cisco交换机端口安全
10-24
详细介绍Cisco交换机端口安全
交换机端口安全的基本实验
07-10
配置并验证交换机上的端口安全端口安全允许您通过限制允许将流量发送至端口的 MAC 地址来限制端口的入口流量。
交换机端口安全
Stephen_jj的博客
03-26 8603
交换机端口安全 本篇讲一下交换机端口安全,虽然简单,但是在生活的运用极为常见,可以有效的保护我们的网络安全端口安全 端口安全(Port Security),从基本原理上讲,Port Security特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址(即网卡号),并只允许某个MAC地址通过本端口通信。其他MAC地址发送的数据包通过此端口时,端口安全特性会阻止它。使用端口安全特性可...
基于端口安全Jan16 公司网络组建
饥渴的王
11-06 1794
基于端口安全网络组建
交换机端口安全技术(IEEE802.1X
Beatr1ce的博客
07-15 2890
1 交换机端口安全技术 1.1 802.1X技术(IEEE802.1X) 802.1X技术(IEEE802.1X)是一种基于端口网络接入控制协议。 起源于标准的无线局域网协议802.11。主要目的是为了解决有线局域网用户的接入认证问题。 ...
高级网络安全管理员 - 网络设备和安全配置:交换机端口安全配置
最新发布
梁辰兴的博客
10-21 1959
交换机端口安全(Port Security)是一种用于增强网络安全性的特性。从基本原理上讲,Port Security特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址(即网卡号),并只允许某个MAC地址通过本端口通信。其他MAC地址发送的数据包通过此端口时,端口安全特性会阻止它。使用端口安全特性可以防止未经允许的设备访问网络,并增强安全性。配置端口安全是相对比较简单的。
交换机端口安全总结
weixin_33736832的博客
11-16 151
交换机端口安全总结最常用的对端口安全的理解就是可根据MAC地址来做对网络流量的控制和管理,比如MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧流量通过。稍微引申下端口安全,就是可以根据802.1X来控制网络的访问流量。 首先谈一下MAC地址与端口绑定,以及根据MAC地址允许流量的配置。 1.MAC地址与端口绑定,当发现主...
交换机端口安全 port-security配置详解
MySpace
10-17 1万+
一、Port-Security概述 在部署园区网的时候,对于交换机,我们往往有如下几种特殊的需求: 限制交换机每个端口下接入主机的数量(MAC地址数量)限定交换机端口下所连接的主机(根据IP或MAC地址进行过滤)当出现违例时间的时候能够检测到,并可采取惩罚措施 上述需求,可通过交换机的Port-Security功能来实现: 二、理
【交换安全交换机端口安全Port-Security超级详解
热门推荐
mypanlong的专栏
10-07 3万+
一、Port-Security概述   在部署园区网的时候,对于交换机,我们往往有如下几种特殊的需求: 限制交换机每个端口下接入主机的数量(MAC地址数量)限定交换机端口下所连接的主机(根据IP或MAC地址进行过滤)当出现违例时间的时候能够检测到,并可采取惩罚措施 上述需求,可通过交换机的Port-Security功能来实现:  
交换机实验要求之端口安全交换机端口隔离、 跨交换机实现VLAN
是小光a~
01-18 1452
交换机实验要求 实验六、端口安全 【实验目的】 掌握端口安全的配置技巧 【实验原理】 利用端口安全这个特性,通过限制允许访问交换机上某个端口的MAC地址以及IP(可选)来实现严格控制对该端口的输入。当为安全端口(打开了端口安全功能的端口)配置了一些安全地址后,则除了源地址为这些安全地址的包外,这个端口将不转发其它任何报文。此外,还可以限制一个端口上能包含的安全地址最大个数,如果将最大个数设置为1,只能为该端口配置一个安全地址。 当设置了安全端口安全地址的最大个数后,使用下面2种方式加满端口..
交换机与路由器技术-37-端口安全
w辣条小王子
09-26 1368
端口安全(Port Security),从基本原理上讲,Port Security特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址(即网卡号),并只允许某个MAC地址通过本端口通信。通过前面课程的学习,我们知道了交换机工作原理,是靠 MAC 地址表转发数据,首先学习发送方的 MAC 地址,再查看目标 MAC 地址,如果目的 MAC 不在地址表中,就以广播的方式进行转发,但是。最大安全数目的MAC地址表之外的一个新的MAC地址访问该端口。/* 在PT模拟器中无法运行此命令 */
基于 VLANIF 的公司网络搭建
zip471642048的博客
12-21 3019
实验拓扑 Jan16 公司现有财务部和技术部,使用一台 24 口三层交换机进行互联。为方便管理, 要求为部门创建相应的 VLAN,并实现 VLAN 间通信。 1.1基础配置 三层交换机可以通过创建 VLANIF 的方式实现VLAN 间的通信。在交换机中创建 VLAN10、VLAN20 分别用于财务部、技术部的计算机接入,VLAN10 使用 192.168.1.0/24 网段,VLAN20 使用 192.168.2.0/24 网段。在交换机中创建 VLAN10、VLAN20 的 VLANIF 接口,并配置对
计算机网路交换机、广播风暴、vlan划分、ping命令
生夏夏的博客
02-19 1340
二层交换机、广播风暴、vlan划分、ping命令
转载_随便找一台交换机,2 台 PC的IP地址不一样, 能否 ping 通?
williamwanglei的专栏
03-08 1万+
看似简单的问题,却包含多种可能的结果。让我们来一一分析。   1、首先我们先说理想状态(即:交换机为普通二层交换机,无任何策略,PC上无病毒,无防火墙软件)。这样的两台PC接在交换机上配置不同的IP地址,是否能PING通呢?主要有以下几种情况:   A、两PC配置同一子网IP地址。如PC1---192.168.0.1/24   PC2---192.168.0.2/24
Packet Tracer-交换机端口安全故障排除
05-18
交换机端口安全是一种用于保护网络安全的技术,通过限制每个交换机端口所允许的MAC地址数量来防止未经授权的设备接入网络。但有时候会出现端口安全故障导致合法设备无法接入网络,下面介绍一些排除故障的方法: 1. 检查MAC地址表:在交换机使用show mac-address-table命令检查MAC地址表,确认是否有MAC地址被学习到该端口上。 2. 检查端口安全配置:在交换机使用show port-security interface命令检查端口安全配置,确认是否已经设置端口安全,并且是否设置了正确的最大MAC地址数量。 3. 检查MAC地址冲突:如果一个已经学习的MAC地址出现在另一个端口上,可能会导致端口安全故障。在交换机使用show mac-address-table命令检查是否有MAC地址冲突。 4. 清除MAC地址缓存:在交换机使用clear mac-address-table dynamic命令清除MAC地址缓存,以便重新学习MAC地址。 5. 检查物理连接:检查设备是否正确连接到交换机端口,以及线缆是否损坏。 6. 禁用端口安全:如果以上方法都无法解决问题,可以尝试禁用端口安全。在交换机使用no switchport port-security命令禁用端口安全。但是这样会降低网络安全性,需要谨慎使用。 通过以上方法,可以解决大多数交换机端口安全故障问题。如果问题依然存在,可能需要进一步排查其他网络设备或者配置问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值