5.2.2.7---配置交换机端口安全 - PKA

最新推荐文章于 2024-07-25 10:00:08 发布
最新推荐文章于 2024-07-25 10:00:08 发布
阅读量5.3k 收藏 33
点赞数 6
分类专栏: 配置交换机端口安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsysingapore/article/details/120898483
版权

1.在这里插入图片描述

2.(1)第 1 部分: 配置端口安全
a. 访问 S1 的命令行并在快速以太网端口 0/1 和 0/2 上启用端口安全。
interface range F0/1-2
b. 设置最大值,以便只有一台设备能够访问快速以太网端口 0/1 和 0/2。
switch port-security
switch port-security maximum 1
c. 保护端口安全,以便动态获取设备的 MAC 地址并将其添加到运行配置。
switch port-security mac-address sticky
d. 设置违规,以便当发生违规时不会禁用快速以太网端口 0/1 和 0/2,但是来自未知来源的数据包会被丢弃。
switch port-security violation restrict
e. 禁用其余所有未使用端口。提示:使用 range 关键字将此配置同时应用到所有端口。
interface F0/3-24,G0/1-2
(2)第 2 部分: 验证端口安全
a. 从 PC1 ping PC2。
ping 10.10.10.11
b. 验证已启用端口安全且 PC1 和 PC2 的 MAC 地址已添加到运行配置中。

豆沙沙包?
关注
  • 6
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
配置交换机端口安全
weixin_39899118的博客
06-03 2183
1,控制交换机安全端口,禁止私接设备,防止网络受到威胁,提高网络安全性 2,端口安全配置 [SW1] int e0/01 //进入接口 [SW1-Ethernet0/0/1]port-security enable //开启端口安全 [SW1-Ethernet0/0/1]port-security mac-address sticky //将经过接口的MAC地址和接口动态关联起来 [SW1-Ethernet0/0/1]port-security max-mac-num 1 //设置
交换机配置——端口安全
weixin_30788239的博客
06-07 1587
一、实验目的:在交换机f0/1端口上设置安全配置,使PC1和PC2两台机中只有一台机器能够正常通信,另一台通信时端口则会自动关闭 二、拓扑图如下 三、实验步骤: 1、先给各台主机配置IP地址(PC1、PC2、PC3)记录PC1或PC2的其中一台主机的mac地址 2、配置交换机S1 enable --进入特权模式config terminal --进入全局配置模式...
交换机端口安全设置
qq_70242064的博客
03-18 2890
第四步,配置级联允许通过的最大MAC地址数目为23。第二步,配置交换机安全端口的MAC地址绑定。第一步,配置交换机端口的最大连接数限制。第五步,查看交换机端口安全配置情况。第三步,启用安全端口
配置交换机端口安全
weixin_34217711的博客
06-05 318
交换机的CAM表数量有限,通过发送恶意的MAC地址填满交换机的MAC地址表 当交换机收到一个未知单播包会向所在广播域的所有端口进行泛洪 端口安全:【Port-security】 int f0/1 switchport port-security /开启此命令默认接口容量为一个MAC地址violation【违规】行为为shutdown switchport po...
交换机端口安全配置
qq_41235506的博客
11-12 4193
写在前面:一般在网络中会在接入层交换机边缘端口配置端口安全用于防止非法或不可以信任的网络设备接入到网络中,以便于提高网络的安全性。 1.拓扑图 2.网络需求 在接入层交换机配置端口安全提高网络安全性能,实现网络互通。 3.配置 [SW1-GigabitEthernet0/0/1]port-security enable a.接口使能端口安全功能时,接口上之前学习到的动态MAC地址表项将被删除,之后学习到的MAC地址将变为安全动态MAC地址。 [SW1-GigabitEthernet0/0/1]port
交换机端口安全
zip471642048的博客
12-22 3374
实验拓扑 基于端口安全的Jan16公司网络组建,Jan16公司开发部为重要部门,所有员工使用指定的计算机工作,为防止员工或访客使用个人电脑接入网络,将使用基于端口安全策略组建开发部网络。 1.基本配置 1.1配置主机PC 2.测试主机之间的连通性 测试PC1与PC2,PC3的连通性 PC>ping 192.168.10.2 PC>ping 192.168.10.3 ping 192.168.10.2 ping 192.168.10.3 试PC2与PC3的连通性 ping 192
6.2.4-packet-tracer-configure-etherchannel.pka
03-17
思科作业配置答案
3.3.2.7 Packet Tracer - WEP WPA2 PSK WPA2 RADIUS.pka
12-28
3.3.2.7 Packet Tracer - WEP WPA2 PSK WPA2 RADIUS.pka
01-交换机和路由器基本配置.pka
10-07
01-交换机和路由器基本配置.pka
Packet Tracer 5.2.1
05-06
Packet Tracer 5.2.1 cisco官方路由交换模拟器
2-3 集线器与交换机的对比实验.pka
05-08
2-3 集线器与交换机的对比实验.pka
2-4 交换机工作原理.PKA
03-16
2-4 交换机工作原理.PKA
交换机端口安全如何部署
XMWS-IT
02-14 512
交换机端口安全技术 作用:主要起到保护访问端口,也就是与客户端主机相连的接口的安全。 部署方式主要有:静态、动态、静态+动态、粘滞 需要注意的是在交换机上部署端口安全时,一定要先把端口置为接入模式,也就是access模式。 静态:其配置保存在NVRAM中,重启设备不会丢失 动态:交换机动态学习合法的MAC地址,设备重启将重新学习 粘滞:交换机采取动态的方式学习合法的MAC地址,不过和动态获取方式的区别在于,通过粘滞获取的合法MAC地址被保存在NVRAM中,设备重启不丢失,无需在重新获取.
实验5 交换机端口安全
10-11 1049
1、设置端口最大设备连接数 Switch>en Switch#conf t Switch(config)#int f0/1 Switch(config-if)#switchport mode trunk Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security maximum...
思科交换机端口模式配置 端口安全配置 思科模拟器
热门推荐
m0_73910867的博客
10-15 1万+
思科交换机端口模式配置 端口安全配置 switchport port-security //开启端口安全 switchport port-security mac-address 000d.bd8c.6ccd//表明次端口只能这个msc地址的设备使用 switchport port-security maximum 4 //允许最大mac地址数 思科模拟器
实验2:配置交换机端口安全
2301_79881413的博客
04-09 1066
Mac Address字段表示与端口相连的设备的MAC地址:Type字段表示填充MAC地址记录的类型,DYNAMIC表示MAC记录是交换机动态学习的,STATIC表示MAC记录是静态配置或系统保留的:Ports字段表示设备连接的交换机端口。如果没有配置由于端口安全惩罚而关闭的端口自动恢复,则需要管理员在交换机的Fa0/11端口下执行 shutdown和 no shutdown命令来重新开启该端口,如果还是非法主机尝试连接,则继续惩罚,端口再次变为err-disable状态。FaO/12配置粘滞端口安全
企业如何保证公司内网安全
最新发布
shunyou0526的博客
07-25 191
部署防火墙和入侵检测系统:作为内网安全的第一道防线,防火墙和入侵检测系统能够有效阻止外部攻击和恶意软件的入侵。访问控制与身份验证:实施严格的访问控制策略,结合多因素认证(MFA),确保只有授权用户才能访问关键系统和数据。日志管理:建立全面的日志记录和审计机制,对所有数据访问、修改、删除等操作进行记录,以便于追踪和分析。电脑监控软件:使用电脑监控软件来监控员工的屏幕活动、上网行为等,防止内部威胁和不当使用公司资源。反病毒软件与反间谍软件:部署反病毒软件和反间谍软件等恶意软件防护工具,实时监测和清除恶意软件。
博流BL602&BL604 Wi-Fi+BLE芯片开发教程
安全功能强大,包括安全启动、安全调试、即时AES解密(OTFAD)、多种加密算法如AES、SHA以及真随机数生成器(TRNG)和公钥加速器(PKA)。 时钟系统灵活,支持多种外部晶振频率,以及内部32KHz和32MHz RC振荡器。此外,...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值