华为ensp模拟器实验:端口安全绑定MAC地址ip地址

于 2024-08-09 10:52:23 发布
阅读量886 收藏 23
点赞数 24
文章标签: 华为 安全 macos web安全 前端 tcp/ip 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzz6583zz/article/details/141056141
版权

端口安全,交换机会通过MAC地址表记录连接到交换机端口的以太网MAC地址,并只允许某个MAC地址通过本端口通信。使用端口安全特性可以防止未经允许的设备访问网络,并增强安全性。另外,端口安全特性也可用于防止MAC地址泛洪造成MAC地址表填满。

简单了解一下端口安全就行了,不说多。

实验环境如下:

PC1-1是为实验配置准备替换PC1来确定绑定结果的

给PC1和PC2配置上ip地址后,两台PC机已经能够正常通信

PC1ping 192.168.1.20

这是交换机未做任何配置的,只要同一网段都PC机都能够通信。

现在要做的是再交换机ge0/0/1端口中绑定pc1的MAC地址和ip地址,ge0/0/2端口绑定pc2的MAC地址和ip地址。

实验目的:端口配置绑定,使不属于该端口所绑定的MAC和ip地址不能与其他PC通信。

交换机配置:

1.首先进入端口中启动安全端口模式,默认是关闭的。

[Huawei]interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]port-security enable

[Huawei-GigabitEthernet0/0/1]port-security mac-address sticky

[Huawei-GigabitEthernet0/0/1]quit

[Huawei]interface GigabitEthernet0/0/2
[Huawei-GigabitEthernet0/0/2]port-security enable

[Huawei-GigabitEthernet0/0/2]port-security mac-address sticky

[Huawei-GigabitEthernet0/0/2]quit

2.在全局模式下做端口绑定

[Huawei]user-bind static ip-address 192.168.1.10 mac-address 5489-98E3-765E
inte
rface GigabitEthernet 0/0/1

[Huawei]user-bind static ip-address 192.168.1.20 mac-address 5489-9861-65ED
inte
rface GigabitEthernet 0/0/2

(用户绑定静态ip为192.168.1.10,mac地址为5489-98E3-765E的设备绑定于GigabitEthernet 0/0/1中。)

配置完成。

MAC地址

每台设备出厂就有一个MAC地址,这个MAC地址是唯一的。相当于我们的身份证一样。

测试:

使用PC1 ping PC2 192.168.1.20

是可以通信的

这时就用使用到PC1-1了,将PC1从G0/0/1断开,连接PC1-1到g0/0/1断开中

使用PC1-1 PING PC2 192.168.1.20

查看是不能够通信的

PC1-1虽然和PC2为同网段内的ip地址,但是交换机g0/0/1端口上已经配置绑定了pc1的MAC地址和ip地址,当交换机检测到PC1-1的MAC地址和IP地址与原绑定的不同时,交换机就不会更新PC1-1的MAC到交换机MAC表中。PC1-1发出数据包到交换机,交换机也不会进行转发,这样自然PC1-1就不能ping通同一网段内的PC2了。可以将pc1重新连接到交换机G0/0/1端口再pingPC2
192.168.1.20 就看到可以通信了

学习计划安排


我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!

如果你对网络安全入门感兴趣,那么你需要的话可以

点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

程序员鱼
关注
交换机基于MAC地址划分VLAN【华为eNSP模拟器
weixin_41324527的博客
04-24 4014
要求:经常移动的终端要接如不同交换机实现同一 vlan 下的通信。 基于 MAC 地址划分的 VLAN 只处理 untagged 数据帧,因为这里所说的 VLAN 都是 单层 vlan 标签(QinQ 可实现双层 vlan 标签),只有收到的数据帧中原来没有 vlan 标签才可 以根据交换机上所配置的 MAC 地址与 vlan ID 形成映射关系,在数据帧中添加对应的 vlan 标签。另外,基于 MAC 地址划分 vlan 仅可在 hybrid 接口上进行。这样一来,就可使得基 于 MAC 地址划分 vl.
手把手教你玩华为eNSP模拟器
networktp的博客
02-10 1万+
文章目录华为 eNSP 模拟器介绍华为 eNSP 模拟器安装安装步骤华为 eNSP 模拟器搭建网络界面介绍新建拓扑网络连通数据抓包文末彩蛋 华为 eNSP 模拟器介绍 模拟器是什么?顾名思义,就是根据原理制作的仿真工具。通常指的是用纯软件的手段来仿真某一种硬件机能。日常生活中,常见的模拟器有安卓模拟器,在电脑安装安卓模拟器软件后,就可以在电脑上玩手机游戏了。 华为 eNSP 模拟器是什么? 华为 eNSP ,又称华为企业网络仿真平台,是华为提供的一款免费的网络仿真工具平台,主要是对企业网的路由器、交换机
交换机端口MAC地址绑定命令
09-01
交换机端口MAC地址绑定命令
华为交换机怎么绑定绑定ip地址/MAC地址?
10-01
华为交换机怎么绑定绑定ip地址/MAC地址?主要是预防IP地址被盗用等网络安全威胁的问题,该怎么设置绑定呢?下面我们就来看看详细的设置教程,需要的朋友可以参考下
sx:快速强大易于使用的现代化网络扫描器
m0_59598029的博客
08-02 274
运行速度比Nmap要快30倍;ARP扫描:支持扫描本地网络以检测活动设备;ICMP扫描:使用高级ICMP扫描技术来检测活动主机和防火墙规则;TCP SYN扫描:传统半开放扫描以查找开放TCP端口TCP FIN/NULL/XMAS扫描:扫描某些防火墙绕过技术;自定义TCP扫描:发送任意形式数据包,并获得回复数据包中设置的所有TCP标志的结果;UDP扫描:扫描UDP端口并获取全部ICMP响应,以检测开放端口和防火墙规则;
enspmac地址绑定
wudongfang666的专栏
04-12 664
第三步:user-bind static ip-address 192.168.1.20 mac-address 5489-98C9-3D64 interf。第二步:port-security mac-address sticky。区别:直接用mac-address static绑定接口。实验目的:通过绑定ip,mac,接口控制接入的电脑访问。第一二步在接口试图下输入,第三步在系统试图下输入。第一步:port-security enable。
交换机端口绑定MAC地址0基础教程
2302_77423584的博客
04-09 2347
port-security mac-address sticky 5489-98AD-5A5B vlan 1 //绑定PC2的MAC地址 (注意MAC地址格式)此时可以看到显示为[Huawei-Ethernet0/0/1],这表示已经进入了名为Ethernet0/0/1的接口,该接口是交换机LSW2连接PC2的接口。若将PC2的MAC地址修改,54-89-98-AD-5A-5B修改为54-89-98-AD-5A-5A。等设备变亮,线上的红点变成绿色,说明设备启动成功。
华为模拟器eNSP配置DHCP自动分配IP地址
热门推荐
海阔天空
01-10 3万+
DHCP(Dynamic Host Configuration Protocol)传送主机所需要的配置信息,快速、动态获取IP地址
华为ensp的缺省_利用华为ENSP模拟器分析和配置中小型企业网络的综合实验
weixin_29041767的博客
12-30 3069
增强分析和配置中小型企业网络的综合能力本实验模拟了一个企业网络场景,其中R1为公司总部的路由器,交换机S1,S2,S3,S4,服务器,终端等设备组成了公司总部的园区网,R2,R3,R4为公司分部的路由器。公司总部的园区网划分了不同的VLAN。为了防止二层环路及提高交换机的抗攻击性,每台交换机都需要运行RSTP协议,同时配置RSTP保护功能。在公司总部网络中,R1,S1,R2运行OSPF协议,并需要...
使用华为eNSP网络模拟器搭建小型WLAN局域网
有谁需要地图吗?
02-28 1万+
目录 前言 实验拓扑 配置过程 一、配置AC1上端口VLAN的配置 二、配置VLANIF接口DHCP功能 三、配置AP上线 ​四、配置WLAN的业务参数 ​配置验证 前言 本次实验使用eNSP中AC6005,AP6050完成实验。所有配置在AC1上完成。 最终实现无线终端通过无线网络获取IP地址,并能访问外网。 实验拓扑 配置过程 一、配置AC1上端口VLAN的配置 其中VLAN 100为业务VLAN,VLAN 101为管理VLAN。配置AC链接AP的端口为trun..
华为模拟器实验
余笙.'的博客
10-18 1392
1、设置三台pc的IP地址分别为192.168.5.2/24、192.168.5.3/24、192.168.5.4/24,网关统一为192.168.5.1。最终结果除了192.168.5.2/192.168.5.3/192.168.5.6的网段ping不通服务器的IP地址,其他网段的都可以ping通。2、设置服务器的IP地址为1.1.1.2/24,网关为1.1.1.1。也就是实验中的pc3可以ping通服务器的IP地址
HUAWEI(MAC-地址绑定端口
h20040928的博客
11-14 1万+
MAC-地址绑定端口
华为交换机ip地址MAC地址绑定(全局/接口模式)
一个懒鬼的博客
10-14 2万+
全局模式下输入: user-bind static ip-address 192.168.x.x mac-address xxxx-xxxx-xxxx interface GigabitEthernet0/0/1 vlan x 端口模式下输入: interface GigabitEthernet0/0/2 port link-type access port default vlan x ip source check user-bind enable .........
华为交换机实现mac地址ip地址一一绑定
Richardlygo的博客
08-08 1万+
mac地址ip地址一一绑定
华为交换机ip地址mac地址绑定(全局/接口模式)
m0_72889625的博客
03-21 4126
全局模式下User-bind static ip-address XXXX mac-address XXXX interface GigabitEthernet0/0/1 vlan x.端口模式下:interface GigabitEthernet0/0/1。注意,端口模式一个端口有多个电脑会导致外部无法访问其中的一些ip
ENSPIP地址防冲突配置及端口隔离实训的拓扑图和命令
最新发布
09-26
ENSP(Enterprise Network Simulation Platform)是一种网络模拟软件,常用于思科网络设备培训。在进行IP地址防冲突配置和端口隔离的实训时,一般会构建一个简单的网络拓扑,比如包括交换机、路由器以及若干台PC作为工作站。 **拓扑图示例**: - 主干网络:一台或多台思科路由器(如CISCO CSR 1000V或其他模拟器) - 分支网络:连接到主干路由器的几个子网,每个子网包含一些交换机(如Cisco Catalyst模拟器) - 工作站:通过交换机接入子网,每台代表一个独立的网络设备或用户 **配置步骤**: 1. **IP地址分配**: - 在路由器上设置不同的VLAN(虚拟局域网),每个VLAN有自己的IP地址池。 - 使用`ip address`命令给路由器和交换机分配静态IP地址。 ``` router(config)# interface FastEthernet0/0 router(config-if)# no shutdown router(config-if)# ip address <subnet mask> <gateway_ip> ``` 2. **防止IP冲突**: - 配置每个VLAN的IP地址范围,并确保它们不会与其他VLAN冲突。 - 可能需要启用DHCP服务自动分配IP地址,避免手动配置过程中出错。 3. **端口隔离**: - 在交换机上启用端口隔离,例如使用Cisco Switch的`spanning-tree portfast`命令: ``` switch(config)#interface FastEthernet0/1 switch(config-if)# spanning-tree mode portfast ``` 这样可以限制数据包从一个端口传播到其他端口,防止环路。 4. **验证配置**: - 使用ping命令测试设备间的连通性,检查是否有冲突或隔离效果。 **相关问题--:** 1. ENSP如何模拟真实的网络环境? 2. 端口隔离模式有哪些,分别适用于什么场景? 3. 如果遇到IP地址冲突,应该如何排查解决?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值