华为端口安全常用3种方法配置案例

9月前作者：项目工程师余工分类：Toy博客阅读(44) 违法举报

这篇具有很好参考价值的文章主要介绍了华为端口安全常用3种方法配置案例。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

华为端口保护配置,网络工程,华为,安全

安全动态mac地址学习功能

[Huawei]int g0/0/01
interface GigabitEthernet0/0/1
port-security enable //开启安全
port-security max-mac-num 2 //最多为2个mac地址学习
port-security protect-action restrict //丢包带警告
port-security aging-time 1 //mac地址的老化时间配置一分钟，这个看情况要不要配

华为端口保护配置,网络工程,华为,安全

动态sticky绑定客户端的mac

interface GigabitEthernet0/0/2
port-security enable
port-security protect-action protect
port-security mac-address sticky
port-security max-mac-num 1

华为端口保护配置,网络工程,华为,安全
sticky中的设备mac表保存在dir文件中（一定得先设备save后才能有这个文件）：

手工静态sticky绑定客户端的mac

interface GigabitEthernet0/0/3
port-security enable
port-security protect-action shutdown
port-security max-mac-num 2
port-security mac-address sticky
port-security mac-address sticky 5489-98CE-1A06 vlan 1

可在全局下设置shutdown的端口自动恢复时间
[Huawei]error-down auto-recovery cause port-security interval interal-value文章来源地址https://www.toymoban.com/news/detail-833135.html

到了这里，关于华为端口安全常用3种方法配置案例的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

交换机SVI配置的作用思科/华为网络工程

众所周知交换机是没有ip地址的，如果要配置的话一般需要本地console连接设置，这样在后期运维过程中不得不总是要跑到现场调试，SVI配置就是将交换机的一个vlan口，设置ip地址在配合Telnet远程登录权限，这样后期运维人员就可以远程通过ip地址直接Telnet登录到交换机内部进

2024年02月06日
浏览(46)
【分享】华为设备登录安全配置案例

微思网络www.xmws.cn，2002年成立，专业IT认证培训21年，面向全国招生！微信号咨询： xmws-IT 华为HCIA试听课程：超级实用，华为VRP系统文件详解【视频教学】华为VRP系统文件详解华为HCIA试听课程：不会传输层协议，HCIA都考不过【视频教学】华为传输层协议华为HCIA试听课程

2024年02月11日
浏览(37)
华为无线ac+ap旁挂二层组网常用配置案例

AC控制器理解配置步骤： capwap source interface Vlanif 100 //源IP回包地址 wlan ssid-profile name test //新建个模版名称为test ssid test //wifi名称 wlan security-profile name test //建立安全模版也叫test security wpa-wpa2 psk pass-phrase admin123 aes //wifi密钥为admin123，数据包加密方式为aes wlan vap-profile name test

2024年02月16日
浏览(48)
华为交换机查看MAC地址和配置交换机端口的安全

交换机是基于mac地址表转发数据，并且也可以学到mac地址表，只要PC机在通信的情况下，交换机就可以学到PC机的mac地址，下面测试：打开ensp拉入两个PC机和一个交换机，用线连接完成后，并且给PC配置IP地址我们可以先查看一下交换机里面有没有PC机的mac地址在系统视图下执

2024年02月04日
浏览(77)
华为交换机、路由器设备批量配置端口方法步骤

华为交换机、路由器批量配置端口方法步骤在现实工作中，如果要对多个端口做同样的配置，每个接口逐一进行相同的配置，很容易出错，而且造成大量重复工作。配置端口组功能就可以解决这个问题啦。你只需要将这些以太网接口加入同一个端口组，在端口组视图下，只

2024年02月06日
浏览(50)
网络安全工程师常用的威胁情报分析平台有哪些？

在进行渗透过程中，也可以借助一些商用或者非商业平台来进行信息搜索及验证，主要针对邮箱、IP、域名、文件md5、apk文件等进行搜索，整理和完善线索信息。文章对目前公开的威胁情报平台进行了搜集，在实际使用过程中建议交叉搜索，以获得更多的信息。这些平台都需

2024年02月13日
浏览(53)
基于华为eNSP的双核心企业网/校园网网络设计综合组网配置/作品演示【网络工程毕业设计】

XX中学校园的主干层次结构采用核心，汇聚，接入的三层模型。核心层处理整体网络的数据流动，实现各节点间数据的高速处理，增加安全措施和访问权限等等。汇聚夹于两层之间，任务包括线路的整合汇聚，向信息点传递流量数据和策略协议的流动实施。接入层分配带宽，

2024年02月08日
浏览(46)
Cisco交换机配置端口安全性的三种方法：静态、动态、粘滞端口安全

企业网络安全涉及到方方面面。从交换机来说，首选需要保证交换机端口的安全。在不少企业中，员工可以随意的使用集线器等工具将一个上网端口增至多个，或者说使用自己的笔记本电脑连接到企业的网路中。类似的情况都会给企业的网络安全带来不利的影响。在这篇文章

2024年02月07日
浏览(37)
【十年网络安全工程师整理】—100渗透测试工具使用方法介绍

渗透测试是指渗透人员在不同的位置（比如从内网、从外网等位置）利用各种手段对某个特定网络进行测试，以期发现和挖掘系统中存在的漏洞，然后输出渗透测试报告，并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告，可以清晰知晓系统中存在的安

2024年02月02日
浏览(51)
记录华为云开放安全组端口依旧无法使用

参考华为云提示：查看防火墙是否开启：执行以下命令，查看防火墙状态。 systemctl status firewalld或 firewall-cmd --state 如果防火墙关闭可以执行以下命令开启。 systemctl start firewalld 如果开启命令执行后提示“Failed to start firewalld.service: Unit is masked.”请执行以下命令后再重新执行

2024年02月16日
浏览(35)