思科交换机端口动态、静态安全绑定案例

这篇具有很好参考价值的文章主要介绍了思科交换机端口动态、静态安全绑定案例。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

端口安全的前提条件

1、该端口不是聚合端口

2、该端口是access模式

3、配置前要关闭该端口(shutdown)

违规操作:(没有加入端口安全的PC机做一下操作)

1、给没有加入到安全端口的PC进行IP地址配置(增加1次)

2、进行ping操作第一次增加5次,下一次增加4次

查看命令(全局模式下使用特权模式的命令需要加“do”):

查看当前访问过得IP地址信息

Switch(config)#do show port-security address

思科交换机端口动态、静态安全绑定案例

Switch(config-if)#do show port-security查看安全端口信息

思科交换机端口动态、静态安全绑定案例

模拟视图:

思科交换机端口动态、静态安全绑定案例

集线器1连接的PC设备配置的是动态安全

额外接入的PC7是用来测试违规操作的

动态安全端口配置过程:

Switch(config-if)#

Switch(config-if)#

Switch(config-if)#exit

Switch(config)#int f 0/1

Switch(config-if)#shutdown关闭端口

Switch(config-if)#switchport mode access 配置access模式

Switch(config-if)#switchport port-security 启用端口安全

Switch(config-if)#switchport port-security maximum 3 配置安全端口数目

Switch(config-if)#switchport port-security mac-address sticky 配置安全模式为动态

Switch(config-if)#no shutdown 打开端口

Switch(config-if)#do show port-security查看安全端口信息

基础配置完成(默认安全规则为交换机端口关闭)

因违反安全规则交换机端口关闭的处理方法(先关闭端口在开启

Switch(config-if)#shutdown 关闭端口

Switch(config-if)#no shutdown 打开端口

Switch(config-if)#sw port-security violation restrict 配置端口的安全规则为保护

集线器0连接的设备配置静态安全

静态安全端口配置:

Switch(config-if)#

Switch(config-if)#

Switch(config-if)#exit

Switch(config)#int f 0/1

Switch(config-if)#shutdown关闭端口

Switch(config-if)#switchport mode access 配置access模式

Switch(config-if)#switchport port-security 启用端口安全

Switch(config-if)#switchport port-security maximum 3 配置安全端口数目

Switch(config-if)#switchport port-security mac address 0060.4701.DAD5

思科交换机端口动态、静态安全绑定案例

剩下的操作是绑定PC2、3的mac address码,默认安全规则如动态一致违规操作的解决办法如动态一致

命令补充

命令:sw port-security ?

aging Port-security aging commands端口安全老化命令  

mac-address Secure mac addressmac-address安全mac地址  

maximum Max secure addresses最大安全地址  

violation Security violation mode安全违规模式 

命令:sw port-security violation ?

protect Security violation protect mode  protect安全违规保护模式 (不允许连接内网) 

restrict Security violation restrict mode  restrict安全违规限制模式(不允许通信,并且会报告信息)  

shutdown Security violation shutdown mode   shutdown安全违规关闭模式 (关闭端口)文章来源地址https://www.toymoban.com/news/detail-400225.html

到了这里,关于思科交换机端口动态、静态安全绑定案例的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 思科交换机怎么在VLAN中一次添加多个端口?

    思科交换机在VLAN中如何一次添加多个端口,这个在我们平时配置的过程中经常需要用到,因为如果一个一个的添加端口,工作量将会很大,所以需要一次性添加多个端口,下面由小编介绍下具体操作吧 1、首先通过CONSOLO口或telnet连接交换机,进入用户模式“",如图所示:

    2024年02月08日
    浏览(47)
  • 配置交换机SSH管理和端口安全——实验2:配置交换机端口安全

    通过本实验可以掌握: 交换机管理地址配置及接口配置。 查看交换机的MAC地址表。 配置静态端口安全、动态端口安全和粘滞端口安全的方法 配置交换机端口安全的实验拓扑如图所示。                                                 配置交换机端口

    2024年04月25日
    浏览(57)
  • RabbitMQ之动态创建队列与绑定交换机和监听器

    为什么需要动态创建队列与绑定交换机?我在写项目的时候遇到这么个问题,我数据库中存在一个字段messageType指定为消息类型,消息类型存在三种,一种是通知类,一种是验证码类,一种是活动类。并且对应的,要将消息进行不同渠道的分发,还存在一个channelType,而他又存

    2024年02月03日
    浏览(37)
  • 交换机端口安全实验

    摘要: 本文详细介绍了一个涉及IP配置、802.1X认证和端口隔离的网络实验。该实验旨在演示如何在网络设备上设置这些功能,以提高局域网内的安全性并管理连接。 该实验侧重于配置IP地址,启用端口访问的802.1X认证,创建用于认证的用户,以及实施端口隔离,以防止某些设

    2024年02月10日
    浏览(54)
  • 交换机端口安全

    首先可以看下思维导图,以便更好的理解接下来的内容。 802.1X认证起源于WLAN协议802.11,最初是为了解决局域网终端的接入认证问题。它为网络提供了一种灵活且强大的认证机制,可以有效地控制终端设备的网络访问。 802.1X认证提供了两种主要的认证方式: 本地认证 本地认

    2024年02月10日
    浏览(47)
  • 配置交换机端口安全

    通过本实验可以掌握: 交换机管理地址配置及接口配置。 查看交换机的MAC地址表。 配置静态端口安全、动态端口安全和粘滞端口安全的方法。 配置交换机端口安全的实验拓扑如图所示。 (1)交换机基本配置 【技术要点】 在以太网接口上使用auto-MDIX(自动介质相关接口交

    2024年04月14日
    浏览(64)
  • 交换机端口安全设置

    第一步,配置交换机端口的最大连接数限制。 SwitchA#conf t SwitchA(config)#int range f0/1-23 SwitchA(config-if-range)#shutdown SwitchA(config-if-range)#switchport mode trunk SwitchA(config-if-range)#switchport port-security maximum 1 SwitchA(config-if-range)#switchport port-security violation shutdown SwitchA(config-if-range)#end 第二步,配

    2024年02月07日
    浏览(52)
  • 华为交换机查看MAC地址和配置交换机端口的安全

    交换机是基于mac地址表转发数据,并且也可以学到mac地址表,只要PC机在通信的情况下,交换机就可以学到PC机的mac地址,下面测试: 打开ensp拉入两个PC机和一个交换机,用线连接完成后,并且给PC配置IP地址 我们可以先查看一下交换机里面有没有PC机的mac地址 在系统视图下执

    2024年02月04日
    浏览(77)
  • 华为交换机端口安全配置

    采用如下的思路配置端口安全: 1.       配置 VLAN ,实现二层转发功能。 2.       配置端口安全功能,实现学习到的 MAC 地址表项不老化。 操作步骤 1.      在Switch上创建VLAN,并把接口加入VLAN #创建VLAN。 HUAWEI system-view [HUAWEI] sysname Switch [Switch] vlan 10 [Switch-vlan10] quit [

    2024年02月09日
    浏览(61)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包