一、802.1X技术(IEEE802.1X)1、概述:是一种基于端口的网络接入控制协议。起源于标准的无线局域网协议802.11.主要目的是为了解决有线局域网用户的接入认证问题。2、体系结构:客户端:客户端是位于局域网段一端的一个实体,由另一端的设备端对其进行认证。客户端必须支持EAPOL(局域网上可扩展认证协议)设备端:是位于局域网段一端的一个实体,对另一端的实体进行认证。是支持802.1X协议的
原创
2017-10-05 16:32:58
9798阅读
最常用的对端口安全的理解就是可根据MAC地址来做对网络流量的控制和管理,比如MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧流量通过。稍微引申下端口安全,就是可以根据802.1X来控制网络的访问流量。
首先谈一下MAC地址与端口绑定,以及根据MAC地址允许流量的配置。
1.MAC地址与端口绑定,当发现主机的MAC地址与交换机上指定的M
转载
精选
2010-01-18 16:48:46
608阅读
交换机端口安全
1. 实验目的
通过本实验,读者可以掌握如下技能:
(1) 理解交换机的MAC 表
(2) 理解交换机的端口安全
(3) 配置交换机的端口安全特性
2. 实验拓扑
图12-3 实验2 拓扑图
3. 实验步骤
交换机端口安全特性,可以让我们配置交换机端口,使得非法的MAC 地址的设备接入时,
交换机自动关闭接口或者拒绝非法设备接入,也可以限制某个端口上最大的MAC
翻译
2011-07-22 12:19:11
636阅读
实验拓扑:
实验目的:掌握交换机基本操作
掌握交换机端口安全配置
实验需求:配置交换机主机名,密码,网关等。
在交换机fa0/3口上面配置接口安全,规定最大学习MAC地址数量为10,其余丢弃。
实验步骤:
步骤一:基本配置
主机名,密码等基本配置与路由器相同,在此不做过多讲解。
Swit
原创
2012-12-29 12:03:17
843阅读
进入端口模式port-security enableport-security max-mac-num 1 #允许进入的mac数量port-security mac-address sticky H-H-H #H-H-H mac地址格式
实验目的:掌握交换机的端口安全功能,控制用户的安全接入。背景描述:你是一个公司的网络管理员,公司要求对网络进行严格控制。为了防止公司内部用户的IP 地址冲突,防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的 IP 地址,并且限制只允许公司员工主机可以使用网络,不得随意连接其他主机。例如:某员工分配的IP地址是172.16.1.55/24,主机MAC地址是00-06-1B-DE-13-B4
原创
2017-01-01 13:30:45
582阅读
实验名称:交换机的端口安全实验目的:掌握交换机的端口安全功能,控制用户的安全接入。背景描述:你是一个公司的网络管理员,公司要求对网络进行严格控制。为了防止公司内部用户的IP 地址冲突,防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的 IP 地址,并且限制只允许公司员工主机可以使用网络,不得随意连接其他主机。例如:某员工分配的IP地址是172.16.1.55/24,主机MAC地址是00-0
原创
2017-01-02 13:31:47
525阅读
1:配置要求 给服务器单独规划一个网段和VLAN,给计算机PC1和PC3单独规划一个网段和VLAN,计算机PC2和PC4、L
原创
2022-12-09 10:44:15
144阅读
交换机端口安全
之所以可以做到交换机端口的安全,是因为它的端口安全特性所决定的。作用也就是当具有非法MAC地址的设备接入时,交换机会自动关闭接口或者拒绝非法设备的接入,也可以限制某个端口上最大的地址数。在这看到下图了,我们只允许R1接入。如图:
好了接下来就开始吧。首先第一步来查看下R1的G0/0接口的M
原创
2008-11-13 09:22:46
1095阅读
1评论
最常用的对端口安全的理解就是可根据MAC地址来做对网络流量的控制和管理,比如MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧流量通过。稍微引申下端口安全,就是可以根据802.1X来控制网络的访问流量。 首先谈一下MAC地址与端口绑定,以及根据MAC地址允许流量的配置。 1.MAC地址与端口绑定,当发现主机的MAC地址与交换机上指定的MAC地址
转载
2009-02-26 02:26:59
326阅读
【实验步骤】
Switch 1
Switch>enable
Switch#configure terminal
Switch(config)#interface fastEthernet 0/1
Switch(config-if-range)#switchport port-security maximum 1 &nb
转载
精选
2011-08-05 10:21:26
667阅读
最常用的对端口安全的理解就是可根据MAC地址来做对网络流量的控制和管理,比如
MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧流量通过。稍微引申下端口安全,就是可以根
据802.1X来控制网络的访问流量。 首先谈一下MAC地址与端口绑定,以及根据MAC地址允许流量的配置。1.MAC地址与端口绑定,当发现主机的MAC地址与交换机上指定的MA
转载
精选
2015-09-24 11:01:43
242阅读
实验目的:掌握交换机的端口安全功能,控制用户的安全接入实验背景:公司网络采用个人固定I
原创
2022-12-09 10:43:53
1280阅读
1、 Cisco29系列交换机可以做基于2层的端口安全,即mac地址与端口进行绑定。
2、 Cisco3550以上交换机均可做基于2层和3层的端口安全,即mac地址与端口绑定以及mac地址与ip地址绑定。
3、以cisco3550交换机为例
做mac地址与端口绑定的可以实现两种应用:
a、设定一端口只接受第一次连接该端口的计算机mac地址,当该端口第一次获得某计算机mac地址后,其他计算
转载
精选
2012-05-22 14:33:49
776阅读
设定一端口只接受第一次连接该端口的计算机mac地址,当该端口第一次获得某计算机mac地址后,其他计算机接入到此端口所发送的数据包则认为非法,做丢弃处理。
Switch#config terminal
Switch(config)#interface interface 进入需要配置的端口
Switch(config-if)#switchport mode access 设置为
转载
精选
2012-08-25 11:35:39
493阅读
1、端口安全主要可以完成一下功能
① 限制接入交换机某个端口的MAC地址最大数量
② 可以限制接入交换机某个端口的MAC地址
③ 对于接入交换机某个端口所发生的违规情况进行处理
④ 防止arp欺骗攻击
2、端口安全的配置和验证
TP构建的拓扑图及地址分配
(1)设定SwitchA的F0/24端口最多可以接入3个MAC地址,并设定可接入的MA
原创
2012-11-03 23:22:11
1040阅读
点赞
1评论
1、端口安全主要可以完成一下功能
① 限制接入交换机某个端口的MAC地址最大数量
② 可以限制接入交换机某个端口的MAC地址
③ 对于接入交换机某个端口所发生的违规情况进行处理
④ 防止arp欺骗攻击
2、端口安全的配置和验证
TP构建的拓扑图及地址分配
(1)设定SwitchA的F0/24端口最多可以接入3个MAC地址,并设定
转载
精选
2012-12-28 10:51:08
580阅读
