5.2.2.7---配置交换机端口安全 - PKA

最新推荐文章于 2024-08-16 09:38:31 发布
最新推荐文章于 2024-08-16 09:38:31 发布
阅读量5.5k 收藏 35
点赞数 6
分类专栏: 配置交换机端口安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsysingapore/article/details/120898483
版权

1.在这里插入图片描述

2.(1)第 1 部分: 配置端口安全
a. 访问 S1 的命令行并在快速以太网端口 0/1 和 0/2 上启用端口安全。
interface range F0/1-2
b. 设置最大值,以便只有一台设备能够访问快速以太网端口 0/1 和 0/2。
switch port-security
switch port-security maximum 1
c. 保护端口安全,以便动态获取设备的 MAC 地址并将其添加到运行配置。
switch port-security mac-address sticky
d. 设置违规,以便当发生违规时不会禁用快速以太网端口 0/1 和 0/2,但是来自未知来源的数据包会被丢弃。
switch port-security violation restrict
e. 禁用其余所有未使用端口。提示:使用 range 关键字将此配置同时应用到所有端口。
interface F0/3-24,G0/1-2
(2)第 2 部分: 验证端口安全
a. 从 PC1 ping PC2。
ping 10.10.10.11
b. 验证已启用端口安全且 PC1 和 PC2 的 MAC 地址已添加到运行配置中。

配置交换机端口安全
weixin_39899118的博客
06-03 2279
1,控制交换机安全端口,禁止私接设备,防止网络受到威胁,提高网络安全性 2,端口安全配置 [SW1] int e0/01 //进入接口 [SW1-Ethernet0/0/1]port-security enable //开启端口安全 [SW1-Ethernet0/0/1]port-security mac-address sticky //将经过接口的MAC地址和接口动态关联起来 [SW1-Ethernet0/0/1]port-security max-mac-num 1 //设置
交换机端口安全设置
qq_70242064的博客
03-18 3096
第四步,配置级联允许通过的最大MAC地址数目为23。第二步,配置交换机安全端口的MAC地址绑定。第一步,配置交换机端口的最大连接数限制。第五步,查看交换机端口安全配置情况。第三步,启用安全端口
交换机端口安全配置
qq_41235506的博客
11-12 4330
写在前面:一般在网络中会在接入层交换机边缘端口配置端口安全用于防止非法或不可以信任的网络设备接入到网络中,以便于提高网络的安全性。 1.拓扑图 2.网络需求 在接入层交换机配置端口安全提高网络安全性能,实现网络互通。 3.配置 [SW1-GigabitEthernet0/0/1]port-security enable a.接口使能端口安全功能时,接口上之前学习到的动态MAC地址表项将被删除,之后学习到的MAC地址将变为安全动态MAC地址。 [SW1-GigabitEthernet0/0/1]port
实施端口安全
2302_78039953的博客
01-23 1245
此实验分为两部分,配置端口安全和验证端口安全
3.4交换机端口安全配置的方法和步骤
最新发布
08-16 468
switchport port-security maximum<数量> 默认为1,通常最多1024个。switchport port-security mac-address <mac 地址>show port-security interface <端口号>write memory(特权模式)
华为端口安全配置详解
qq_61685194的博客
03-10 2224
port-security mac-address sticky 5489-9830-0D4B vlan 10--写入安全静态mac。port-security aging-time 800----配置地址老化时间为800s(默认老化时间无限)port-security max-mac-num 2---接口下接口学习的安全MAC地址限制数量为2。port-security mac-address sticky---开启接口Sticky MAC功能。不好的的地方,或者有哪些地方有错误,请大家批评指正。
安全与风险】恶意软件-概念、攻击和检测
qq_53058639的博客
01-24 1268
Malware一词是恶意软件的缩写。恶意软件是任何以破坏设备、窃取数据为目的编写的软件,通常会造成混乱。通常,他们只是想赚钱,要么自己传播恶意软件,要么把它卖给暗网上出价最高的人。然而,创建恶意软件也可能有其他原因——它可以被用作抗议的工具,一种测试安全性的方法,甚至是政府之间的战争武器。
交换机配置——端口安全
weixin_30788239的博客
06-07 1648
一、实验目的:在交换机f0/1端口上设置安全配置,使PC1和PC2两台机中只有一台机器能够正常通信,另一台通信时端口则会自动关闭 二、拓扑图如下 三、实验步骤: 1、先给各台主机配置IP地址(PC1、PC2、PC3)记录PC1或PC2的其中一台主机的mac地址 2、配置交换机S1 enable --进入特权模式config terminal --进入全局配置模式...
配置交换机端口安全
weixin_34217711的博客
06-05 337
交换机的CAM表数量有限,通过发送恶意的MAC地址填满交换机的MAC地址表 当交换机收到一个未知单播包会向所在广播域的所有端口进行泛洪 端口安全:【Port-security】 int f0/1 switchport port-security /开启此命令默认接口容量为一个MAC地址violation【违规】行为为shutdown switchport po...
3.3.2.7 Packet Tracer - WEP WPA2 PSK WPA2 RADIUS.pka
12-28
3.3.2.7 Packet Tracer - WEP WPA2 PSK WPA2 RADIUS.pka
Packet Tracer 5.2.1
05-06
Packet Tracer 5.2.1 cisco官方路由交换模拟器
2-3 集线器与交换机的对比实验.pka
05-08
2-3 集线器与交换机的对比实验.pka
01-交换机和路由器基本配置.pka
10-07
01-交换机和路由器基本配置.pka
4.1.1.11 Packet Tracer - Configuring Extended ACLs Scenario 2.pka
11-01
4.1.1.11 Packet Tracer - Configuring Extended ACLs Scenario 2.pka
6.2.4-packet-tracer-configure-etherchannel.pka
03-17
思科作业配置答案
交换机端口安全
zip471642048的博客
12-22 3550
实验拓扑 基于端口安全的Jan16公司网络组建,Jan16公司开发部为重要部门,所有员工使用指定的计算机工作,为防止员工或访客使用个人电脑接入网络,将使用基于端口安全策略组建开发部网络。 1.基本配置 1.1配置主机PC 2.测试主机之间的连通性 测试PC1与PC2,PC3的连通性 PC>ping 192.168.10.2 PC>ping 192.168.10.3 ping 192.168.10.2 ping 192.168.10.3 试PC2与PC3的连通性 ping 192
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值