端口安全
从基本原理上讲,Port Security特性记住的是连接到交换机端口的以太网MAC地址即网卡号,并只答应某个MAC地址通过本端口通信。假如任何其它MAC地址试图通过此端口通信,端口安全特性会阻止它。使用端口安全特性可以防止某些设备访问网络,并增强安全性。
配置端口安全是相对比较简单的。
动态绑定 最简单的形式,就是Port Security需要指向一个已经启用的
转载
精选
2011-11-14 00:32:28
505阅读
点赞
1评论
防止mac地址泛洪的配置
思路:限制mac地址的数量,配置接口允许的最大活跃地址数量
用到来模拟的设备:switch、pc-1、pc-2
switch上的配置
enable 由用户模式进入特权模式
configure terminal 由特权模式进入全局配置模式
interface vlan 1 由全局模式进入vlan 1
ip address 192.168.1.100 255.255.255.0 给switch的vlan 1 配置一个IP地址
no shutdown 开启
exit 退回到全局模式
interface e0/1 由全局模式进入要做端口安全的e0/1端口
switchport mode access 设置为模式为access
do show interfaces e0/1 switchport 查看接口模式,是否为access模式
switchport port-security 启用端口安全
注:启用端口安全的接口不能是动态协商(dynamic)模式,必须配置接口为接入(Access)或干道(Trunk)模式
switchport port-securit
转载
2020-04-28 15:07:42
452阅读
端口安全(PortSecurity),从基本原理上讲,PortSecurity特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址(即网卡号),并只允许某个MAC地址通过本端口通信。其他MAC地址发送的数据包通过此端口时,端口安全特性会阻止它。使用端口安全特性可以防止未经允许的设备访问网络,并增强安全性。另外,端口安全特性也可用于防止MAC地址泛洪造成MAC地址表填满。配置端口安全是相对比
转载
2020-04-30 13:20:12
172阅读
端口安全(PortSecurity),从基本原理上讲,PortSecurity特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址(即网卡号),并只允许某个MAC地址通过本端口通信。其他MAC地址发送的数据包通过此端口时,端口安全特性会阻止它。使用端口安全特性可以防止未经允许的设备访问网络,并增强安全性。另外,端口安全特性也可用于防止MAC地址泛洪造成MAC地址表填满。配置端口安全是相对比
原创
2020-05-24 21:37:23
327阅读
端口安全(PortSecurity),从基本原理上讲,PortSecurity特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址(即网卡号),并只允许某个MAC地址通过本端口通信。其他MAC地址发送的数据包通过此端口时,端口安全特性会阻止它。使用端口安全特性可以防止未经允许的设备访问网络,并增强安全性。另外,端口安全特性也可用于防止MAC地址泛洪造成MAC地址表填满。
转载
2020-06-11 21:54:42
237阅读
端口安全(PortSecurity),从基本原理上讲,PortSecurity特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址(即网卡号),并只允许某个MAC地址通过本端口通信。其他MAC地址发送的数据包通过此端口时,端口安全特性会阻止它。使用端口安全特性可以防止未经允许的设备访问网络,并增强安全性。另外,端口安全特性也可用于防止MAC地址泛洪造成MAC地址表填满。违规动作编辑当端口接
转载
2020-06-14 13:02:18
163阅读
怎样才能阻止非授权用户的主机接入到交换机的端口上呢?更重要的是,怎样才能防止非授权用户讲集线器、交换机或接入点设备插入办公室的Ethernet插座上?默认时,MAC地址只是动态地显示在MAC转发/过滤数据库中,通过使用端口安全,就可以阻止它们。命令如下:
switch#config t
switch(config)#int f0/1
switch(config-if)#switchport
转载
精选
2009-03-12 17:02:42
741阅读
最常用的对端口安全的理解就是可根据MAC地址来做对网络流量的控制和管理,比如MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧流量通过。稍微引申下端口安全,就是可以根据802.1X来控制网络的访问流量。
首先谈一下MAC地址与端口绑定,以及根据MAC地址允许流量的配置。
1.MAC地址与端口绑定,当发现主机的MAC地址与交换机上指定的MAC
转载
2009-09-24 19:32:27
319阅读
Cisco交换机端口安全介绍
在Cisco中有以下三种方案可供选择,方案1和方案2实现的功能是一样的,即在具体的交换机端口上绑定特定的主机的MAC地址(网卡硬件地址),方案3是在具体的交换机端口上同时绑定特定的主机的MAC地址(网卡硬件地址)和IP地址。方案1——基于端口的MAC地址绑定:思科2950交换机为例,登录进入交换机,输入管理口令进入配置模式,敲入命令:Switch#config te
转载
精选
2010-02-06 10:02:41
398阅读
动态绑定编辑最简单的形式,就是PortSecurity需要指向一个已经启用的端口并输入PortSecurity接口模式命令。Switch)#configtSwitch(config)#intfa0/18Switch(config-if)#switchportport-security在此我们通过输入最基本的命令来配置端口安全,接受了只答应一个MAC地址的默认设置,这就决定了只有第一个设备的MAC
转载
2020-06-03 17:13:47
225阅读
端口安全(PortSecurity),从基本原理上讲,PortSecurity特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址(即网卡号),并只允许某个MAC地址通过本端口通信。其他MAC地址发送的数据包通过此端口时,端口安全特性会阻止它。使用端口安全特性可以防止未经允许的设备访问网络,并增强安全性。另外,端口安全特性也可用于防止MAC地址泛洪造成MAC地址表填满。
转载
2020-06-14 11:20:49
589阅读
端口安全:控制交换机端口安全,禁止私接网络设备为公司交换机设备LSW2配置端口安全设置端口安全之前的状态开启端口安全设置端口MAC粘连设置端口粘连的最大主机数查看粘连的MAC地址表
原创
2019-08-21 17:57:12
744阅读
此实验为验证实验,做完后可把前面为完成的实验完成
请下载附件
原创
2009-03-26 22:03:40
685阅读
1评论
端口安全用来缓解MAC地址泛洪的攻击
MAC地址泛洪:一个攻击者或者攻击设备,使用无效的源MAC地址,不断泛洪。使得交换机的CAM被充满,无法存储合法的MAC地址与端口的对应关系。导致所有的正常流量,原本应该是单播转发的变成了泛洪。攻击者能攻取到相关数据
端口安全:用来限制接口可以学习到的MAC地址,发送SNMP的Trap消息。
配置:
1.开关
switchp
原创
2011-05-26 14:32:38
652阅读
实验名称:交换机的端口安全实验目的:掌握交换机的端口安全功能,控制用户的安全接入。背景描述:你是一个公司的网络管理员,公司要求对网络进行严格控制。为了防止公司内部用户的IP 地址冲突,防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的 IP 地址,并且限制只允许公司员工主机可以使用网络,不得随意连接其他主机。例如:某员工分配的IP地址是172.16.1.55/24,主机MAC地址是00-0
转载
2017-01-04 15:04:53
502阅读
