交换机端口安全

最新推荐文章于 2023-11-23 11:10:54 发布
最新推荐文章于 2023-11-23 11:10:54 发布
阅读量3.3k 收藏 28
点赞数 1
分类专栏: 华为1+x中级 文章标签: 安全 网络 网络协议
原文链接:https://www.xiaoqiqiao.com/newlabo/index.html?userid=4091096&course_id=11300&token=19aa0f2dc31dd0a2f6a68a9fc7e97de7&module=undefined&test=1616&again=0&classId=13161&subjectid=1
版权

实验拓扑

在这里插入图片描述
基于端口安全的Jan16公司网络组建,Jan16公司开发部为重要部门,所有员工使用指定的计算机工作,为防止员工或访客使用个人电脑接入网络,将使用基于端口安全策略组建开发部网络。

1.基本配置

在这里插入图片描述
在这里插入图片描述

1.1配置主机PC

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.测试主机之间的连通性

测试PC1与PC2,PC3的连通性
PC>ping 192.168.10.2
PC>ping 192.168.10.3
在这里插入图片描述

ping 192.168.10.2

ping 192.168.10.3

试PC2与PC3的连通性
ping 192.168.10.3
在这里插入图片描述

ping 192.168.10.3

测试表明,PC1,PC2,PC3之间通信没有问题,且交换机学习到了对应的MAC地址。

3.查看MAC所在的交换机的端口

在交换机上使用命令display mac-address,查看交换机与计算机之间连接的端口,对应MAC地址。(学习MAC地址需要流量的触发,为了防止MAC地址老化,测试主机连通性之后300秒内查看MAC地址表)
system-view
[Huawei]sysname SW1
[SW1]
[SW1]display mac-address
在这里插入图片描述

system-view
sysname SW1
display mac-address

4.开启交换机端口安全

在交换机端口上打开端口安全功能,将MAC地址绑定到相对应接口中,并在vlan1上有效。(注意:PC的MAC地址需要四位一敲)
[SW1]interface Eth0/0/1
[SW1-Etherneto/0/1]port-security enable
[SW1-Etherneto/0/1]port-security mac-address sticky
[SW1-Etherneto/0/1]port-security mac-address sticky 5489-9890-1CA8 vlan 1
[SW1]interface Eth0/0/2
[SW1-Etherneto/0/2]port-security enable
[SW1-Etherneto/0/2]port-security mac-address sticky
[SW1-Etherneto/0/2]port-security mac-address sticky 5489-98B4-144E vlan 1
[SW1]interface Eth0/0/3
[SW1-Etherneto/0/3]port-security enable
[SW1-Etherneto/0/3]port-security mac-address sticky
[SW1-Etherneto/0/3]port-security mac-address sticky 5489-9837-5862 vlan 1
[SW1-Etherneto/0/3]quit
在这里插入图片描述

interface Eth0/0/1
port-security enable
port-security mac-address sticky
port-security mac-address sticky 5489-9890-1CA8  vlan 1
interface Eth0/0/2
port-security enable
port-security mac-address sticky
port-security mac-address sticky 5489-98B4-144E vlan 1
interface Eth0/0/3
port-security enable
port-security mac-address sticky
port-security mac-address sticky 5489-9837-5862 vlan 1
quit

5.验证现象

5.1在交换机上查看配置是否生效
在这里插入图片描述
换机上使用display mac-address命令,查看交换机与计算机之间连接的端口,类型是否变为sticky

display mac-address

5.2测试PC互通性
验证PC1是否与PC2,PC3互通
在这里插入图片描述

ping 192.168.10.2

ping 192.168.10.3

验证PC2是否与PC3互通
在这里插入图片描述
ping 192.168.10.3
实验现象表明,PC之间可以正常进行通信。

5.3更换计算机,测试互通性

新增一台设备PC4,并将PC4的IP地址配置为192.168.10.3/24。[如新增设备名为其他,如PC5,可鼠标移至PC5处,双击修改。]
新增设备的方法,鼠标点击左侧的终端处,点击PC。鼠标移动PC并放置在图中位置并右键选择“启动”启动设备即可。
删除连线的方法,鼠标移至菜单栏,点击红色的X按钮,移动至SW1与PC3的链路上,点击并确认删除。
新增连线的方法,鼠标点击左侧的设备连线[在终端右侧的闪电符号],选择Auto,点击SW1与PC4即可连线成功。
在这里插入图片描述
在这里插入图片描述
新增PC4后,可以观察到PC3与PC4的IP地址相同,但是MAC地址不同,且PC4连接到交换机Eth0/0/3接口上。
在这里插入图片描述
在这里插入图片描述
使用PC1计算机ping PC4计算机
在这里插入图片描述
可以看出,在配置端口安全后,如果更换计算机,会由于MAC地址不同,计算机不能通信。

ping 192.168.10.3
[mzq]
关注
  • 1
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于端口安全Jan16 公司网络组建
饥渴的王
11-06 2089
基于端口安全网络组建
交换机端口安全技术(IEEE802.1X
Beatr1ce的博客
07-15 3100
1 交换机端口安全技术 1.1 802.1X技术(IEEE802.1X) 802.1X技术(IEEE802.1X)是一种基于端口网络接入控制协议。 起源于标准的无线局域网协议802.11。主要目的是为了解决有线局域网用户的接入认证问题。 ...
交换机端口安全总结
weixin_33736832的博客
11-16 162
交换机端口安全总结最常用的对端口安全的理解就是可根据MAC地址来做对网络流量的控制和管理,比如MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧流量通过。稍微引申下端口安全,就是可以根据802.1X来控制网络的访问流量。 首先谈一下MAC地址与端口绑定,以及根据MAC地址允许流量的配置。 1.MAC地址与端口绑定,当发现主...
高级网络安全管理员 - 网络设备和安全配置:交换机端口安全配置
梁辰兴的博客
10-21 3052
交换机端口安全(Port Security)是一种用于增强网络安全性的特性。从基本原理上讲,Port Security特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址(即网卡号),并只允许某个MAC地址通过本端口通信。其他MAC地址发送的数据包通过此端口时,端口安全特性会阻止它。使用端口安全特性可以防止未经允许的设备访问网络,并增强安全性。配置端口安全是相对比较简单的。
华为交换机端口安全配置
最新发布
xw19979790869的博客
11-23 1235
端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC、安全静态MAC和Sticky MAC),阻止非法用户通过本接口和交换机通信,从而增强设备的安全性。
交换机端口安全配置PPT课件.pptx
10-07
"交换机端口安全配置" 交换机端口安全配置是指针对交换机端口进行安全属性的配置,从而控制用户的安全接入。这项技术可以防止公司内部用户的 IP 地址冲突,防止公司内部的网络攻击和破坏行为。 知识点一:交换机...
CISCO交换机端口安全一点通
10-24
【CISCO交换机端口安全】是网络管理中一项重要安全策略,主要用于限制特定网络设备接入交换机的特定端口防止未经授权的设备接入网络。本文以Cisco 3550交换机为例,阐述如何设置端口安全,确保只有指定的主机...
交换机端口安全的基本实验
07-10
在IT网络领域,交换机端口安全是一种至关重要的策略,用于保护网络免受未经授权的设备接入。本实验主要关注如何配置和验证交换机上的端口安全功能,以限制端口只接受特定MAC地址的流量,从而增强网络安全性。下面...
Cisco交换机端口安全
10-24
Cisco交换机端口安全 Cisco交换机端口安全是指在Cisco交换机中实现端口安全的机制,主要是通过绑定特定的主机的MAC地址(网卡硬件地址)和IP地址来限制访问的主机。下面将详细介绍三种实现Cisco交换机端口安全的...
基于端口安全公司网络组建
02-15
1、资源内容:Word文档和topo文件 2、学习目标:开启该交换机端口端口安全,并绑定对应的MAC地址 3、应用场景:基于端口安全公司网络组建 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用人群:网络系统的建设与运维 6、使用说明:重点内容已标红
实验:基于SNMP的Jan16公司网络管理.docx
11-22
本实验详细介绍了基于SNMP的Jan16公司网络管理,其中在路由器上配置SNMP协议,将CenOS 7作为网管服务器,通过SNMP协议,管理和监控其他路由器。
各种交换机端口安全总结
11-27
各种交换机端口安全总结  各种交换机端口安全总结
交换机端口安全 port-security配置详解
热门推荐
MySpace
10-17 1万+
一、Port-Security概述 在部署园区网的时候,对于交换机,我们往往有如下几种特殊的需求: 限制交换机每个端口下接入主机的数量(MAC地址数量)限定交换机端口下所连接的主机(根据IP或MAC地址进行过滤)当出现违例时间的时候能够检测到,并可采取惩罚措施 上述需求,可通过交换机的Port-Security功能来实现: 二、理
交换机端口安全配置
qq_41235506的博客
11-12 4183
写在前面:一般在网络中会在接入层交换机边缘端口上配置端口安全用于防止非法或不可以信任的网络设备接入到网络中,以便于提高网络安全性。 1.拓扑图 2.网络需求 在接入层交换机上配置端口安全提高网络安全性能,实现网络互通。 3.配置 [SW1-GigabitEthernet0/0/1]port-security enable a.接口使能端口安全功能时,接口上之前学习到的动态MAC地址表项将被删除,之后学习到的MAC地址将变为安全动态MAC地址。 [SW1-GigabitEthernet0/0/1]port
交换机端口安全技术
MAY的博客
04-16 667
端口安全(Port Security),从基本原理上讲,Port Security特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址(即网卡号),并只允许某个MAC地址通过本端口通信。
windows 7设置为开着防火墙能被ping通
02-24 1121
增加一个ICMP的设置 可以在开着防火墙的时候能够ping通 Windows XP,Windows Server 2003: Windows防火墙 --> 高级 --> ICMP --> 设置 --> 把“允许传入回显请求”前打上勾 --> 确定 --> 大功告成。 Windows 7,Win 2008 R2,2012 R2: Windows防火墙 --> 高级设置 --> 入站规则 --> 在列表里找到“文件和打印机共享(回显请求 - ICM.
VLAN基本配置(Cisco Packet Tracer )
phoenix7670的博客
05-22 7858
VLAN基本配置 1.实验目的 (1)熟悉 VLAN的创建。 (2)把交换机接口划分到特定的VLAN。 (3)配置交换机端口安全特性。 (4)配置管理VLAN。 2.实验拓扑 连接线:使用直通线连接 ​ 3.实验步骤 (1)在划分VLAN前﹐配置路由器Rl和R2的e0/0接口,从R1 上 ping 192.168.12.2进行测试。默认时,交换机的全部接口都在VLANl上,从R1和R2应该能够通信。 (2)在S1上创建VLAN: s1(config)#vlan 2 s1(config-vlan)# na
基于单区域ospf协议互联的公司网络搭建
zsysingapore的博客
06-06 2025
动态路由+静态路由

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值