//violation protect 发现违例丢弃报文;violation restrict 发现违例丢弃报文并且发送trap;violation shutdown 发现违例丢弃报文发送trap 并且关闭端口
开启端口安全只对ip报文进行检测,如果想要对arp报文也进行检测则需要开启arp检测功能
Switch#show port-security
原创
2008-11-27 21:02:15
799阅读
端口安全性
未提供端口安全性的交换机将让攻击者乘虚而入,连接到系统上未使用的已启用端口,并执行信息收集或攻击。交换机可被配置为像集线器那样工作,这意味着连接到交换机的每一台系统都有可能查看通过交换机流向与交换机相连的所有系统的所有网络流量。因此,攻击者可以收集含有用户名、密码或网络上的系统配置信息的流量。
在部署交换机之前,应保护所有交换机端口或接口
原创
2011-06-13 15:12:40
780阅读
在一般的企业环境中,交换机是使用最多的设备,下面简单介绍一些关于交换机端口安全的配置并就《CCNA学习指南(第六版)》书中的不足做一些补充:在交换机端口配置模式下输入Switch(config-if)#switchport port-security mac-address Secure mac address &n
转载
精选
2014-11-29 12:00:43
1680阅读
【实验名称】:交换机的端口安全【实验目的】:掌握交换机的端口安全功能,控制用户的安全接入【实验地点】:E1A-406【实验时间】:11月28日【需求分析】针对交换机的所有端口,配置最大连接数为 1,针对 PC1 主机的接口进行 IP+MAC 地址绑定。【实验拓扑】【实验设备】:交换机一台PC机一台直连网线一台【实验内容】:第一步: 配置交换机端口的最大连接数限制S3750#configure te
原创
2016-12-14 14:45:26
775阅读
交换机端口安全:
交换机端口安全是通过对交换接接口的配置,来限定只允许特定的mac地址向交换机接口发送帧,如果交换机收到mac地址的帧,则丢弃来自该设备的帧。(端口安全就是将设备的MAC地址和相连的交换机端口进行了绑定)
配置命令:switch(config)#int f0/0switch(config-if)#switchport mode access  
原创
2009-05-07 09:58:27
674阅读
1评论
交换机端口安全配置
转载
2020-06-11 22:10:51
1320阅读
端口安全以下配置命令以H3C交换机为例一、开启端口安全(系统视图)port-security enable查看端口安全开启情况dis port-security二、进入需要开启端口安全的接口(接口视图)进入interface GigabitEthernet0/0/7中 port-security intrusion-mode blockmac port-security
原创
2023-02-15 16:01:04
1815阅读
点赞
最常用的对端口安全的理解就是可根据MAC地址来做对网络流量的控制和管理,比如MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧流量通过。稍微引申下端口安全,就是可以根据802.1X来控制网络的访问流量。 首先谈一下MAC地址与端口绑定,以及根据MAC地址允许流量的配置。1.MAC地址与端口绑定,当发现主机的MAC地址与交换机上指定的MAC地址
转载
2020-06-13 20:27:56
716阅读
配置交换机端口安全
原创
2022-07-07 08:41:54
615阅读
网络管理员面临的一个日渐严峻的挑战是决定哪些人可以访问单位内部的网络,哪些人不可以。如果公司需要演示某个外来客户的产品,将以太网电缆从公司内部一台计算机上拔下来,插到的客户电脑上。这样一来,他计算机内部的蠕虫、病毒什么的对你的局域网就是一个极大威胁了。今天我们看一下怎样通过配置交换机端口来解决类似的安全问题。
从基本原理上讲,Port Security(端口安全)特性记住的是连接到交换机端口的以
转载
2009-05-24 15:01:23
479阅读
配置交换机端口的安全
实验目的:了解交换机的简单配置
实验环境:如下图所示的拓扑图
PC1在VLAN2中PC2和PC3在vlan3中
配置fa0/1端口的安全性使得fa0/1之允许pc1的mac地址通过
如果不是这个mac地址fa0/1将shutdown
实验步骤:
进入到交换机进行如下的配置
Switch>en
Switch#config t
Switch(co
原创
2010-03-05 17:28:08
504阅读
3评论
端口安全配置,限制MAC地址 int gigabitEthernet 1/0/1 Switch(config-if)#switchport port-security ? aging Port-security aging commands mac-address Secure mac addres
原创
2021-07-24 15:38:09
990阅读
点赞
端口安全配置,限制MAC地址 读书和健身总有一个在路上
原创
2021-07-24 15:40:59
1665阅读
点赞
华为交换机端口安全配置学习笔记1、查看交换机中所记录的MAC表每个MAC与端口都是对应的,是个映射关系。在上图中,PC1机器ping服务器server时,PC1发送的ping数据帧时,首先由经过HUB(hub其实就是个傻瓜交接机,会把数据帧向所有端口转发),然后由交换机的gi0/0/2端口进入交换机,这时交换机就会把数据帧中的源MAC地址与gi0/0/2端口写入MAC表中。就是这么产生的。ping
原创
2020-11-29 12:40:32
5008阅读
点赞
1评论
交换机端口安全
之所以可以做到交换机端口的安全,是因为它的端口安全特性所决定的。作用也就是当具有非法MAC地址的设备接入时,交换机会自动关闭接口或者拒绝非法设备的接入,也可以限制某个端口上最大的地址数。在这看到下图了,我们只允许R1接入。如图:
好了接下来就开始吧。首先第一步来查看下R1的G0/0接口的M
原创
2008-11-13 09:22:46
1098阅读
1评论
最常用的对端口安全的理解就是可根据MAC地址来做对网络流量的控制和管理,比如MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧流量通过。稍微引申下端口安全,就是可以根据802.1X来控制网络的访问流量。 首先谈一下MAC地址与端口绑定,以及根据MAC地址允许流量的配置。 1.MAC地址与端口绑定,当发现主机的MAC地址与交换机上指定的MAC地址
转载
2009-02-26 02:26:59
326阅读
【实验步骤】
Switch 1
Switch>enable
Switch#configure terminal
Switch(config)#interface fastEthernet 0/1
Switch(config-if-range)#switchport port-security maximum 1 &nb
转载
精选
2011-08-05 10:21:26
667阅读
最常用的对端口安全的理解就是可根据MAC地址来做对网络流量的控制和管理,比如
MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧流量通过。稍微引申下端口安全,就是可以根
据802.1X来控制网络的访问流量。 首先谈一下MAC地址与端口绑定,以及根据MAC地址允许流量的配置。1.MAC地址与端口绑定,当发现主机的MAC地址与交换机上指定的MA
转载
精选
2015-09-24 11:01:43
242阅读
端口安全可以基于mac地址,和连接的人数等。
原创
2012-05-01 15:44:49
261阅读
实验目的:掌握交换机的端口安全功能,控制用户的安全接入。背景描述:你是一个公司的网络管理员,公司要求对网络进行严格控制。为了防止公司内部用户的IP 地址冲突,防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的 IP 地址,并且限制只允许公司员工主机可以使用网络,不得随意连接其他主机。例如:某员工分配的IP地址是172.16.1.55/24,主机MAC地址是00-06-1B-DE-13-B4
原创
2017-01-01 13:30:45
582阅读
