交换机端口安全技术

作用：主要起到保护访问端口，也就是与客户端主机相连的接口的安全。

部署方式主要有：静态、动态、静态+动态、粘滞

需要注意的是在交换机上部署端口安全时，一定要先把端口置为接入模式，也就是access模式。

静态：其配置保存在NVRAM中，重启设备不会丢失

动态：交换机动态学习合法的MAC地址，设备重启将重新学习

粘滞：交换机采取动态的方式学习合法的MAC地址，不过和动态获取方式的区别在于，通过粘滞获取的合法MAC地址被保存在NVRAM中，设备重启不丢失，无需在重新获取

配置命令

Switch(config)#interface f0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security  maximum XX     设置在该交换机端口下允许合法的主机的MAC地址数量，默认为1
Switch(config-if)#switchport port-security mac-address aaaa.bbbb.cccc     静态绑定合法的MAC地址
Switch(config-if)#switchport port-security mac-address sticky   开启粘滞功能
Switch(config-if)#switchport port-security violation XXXX     设置违反端口安全的惩罚机制
shutdown：关闭端口，并且产生日志信息，通知管理人员     需要将端口shutdown 再no shutdown才能恢复正常
protect：丢弃非法的数据帧，不产生日志信息。
restrict：丢弃非法的数据帧，产生日志信息告知管理人员。
Switch(config-if)#switchport port-security    开启端口安全的功能
一旦开启端口的安全的交换机端口接入了非法的交换机，那么才激活相应的惩罚机制，如果是shutdown的惩罚，那么将关闭接口，这时候如果想重新开启端口，让其正常工作，有两种方法可以实现，一种是静态手工开启，一种是动态自动恢复。
静态手工开启：先进入端口，shutdown再no shutdown
动态自动恢复：
Switch(config)#errdisable recovery cause psecure-violation    设置造成接口处于shutdown状态的事件是端口安全引起的
Switch(config)#errdisable recovery interval  XX      自动恢复的时间、以秒为单位

交换机端口安全如何部署相关推荐

1. 监控记录交换机端口流量及性能，MSRM3一分钟搞定

   要监控记录交换机端口流量情况,以及记录交换机性能.如设备CPU.内存使用率.设备温度等,我推荐大家试试 MSRM3. MSRM3适用于Windows系统,绿色软件,直接运行.更有网友评价是:方便.卫生 ...

2. 交换机端口镜像及其工作原理

   什么是交换机端口镜像及其工作原理  端口镜像(port Mirroring)把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法.  在一些交换机中,我们可以通过对交换机的配置来实现将某 ...

3. 网络交换机端口管理工具

   如今,企业或组织级网络使用数百个交换机端口作为其 IT 基础架构的一部分来实现网络连接.这使得交换机端口管理成为日常网络管理任务的一部分.传统上,网络管理员必须依靠手动网络交换机端口管理技术来跟踪交换 ...

4. 【交换安全】交换机端口安全Port-Security超级详解

   一.Port-Security概述   在部署园区网的时候,对于交换机,我们往往有如下几种特殊的需求: 限制交换机每个端口下接入主机的数量(MAC地址数量) 限定交换机端口下所连接的主机(根据IP或M ...

5. 分布式交换机端口镜像

   前言 由于业务需求要对vSphere环境中的虚拟机进行流量分析,玩过虚拟化的都知道虚拟机之间通信是通过虚拟交换机转发的,而没有将流量转发到上行链路(连物理交换机的端口),我的思路是这样的,先将虚拟机的 ...

6. 思科AP与交换机端口的配置

   思科AP与交换机端口的配置. 思科AP可以分IOS AP 和LAP. 1.IOS AP  中如果AP上需要创建多个SSID,连接的交换机端口则需要: switch(config-interfa)# s ...

7. 你最需要了解的H3C交换机端口安全模式

   以下内容摘自正在全国热销的<Cisco/H3C交换机高级配置与管理技术手册>一书(畅销经典--<Cisco/H3C交换机配置与管理完全手册>(第二版)的配套姊妹篇).目前京东网 ...

8. CCNA入门---交换机端口安全的四种行为

   工作中,实际用的最多的还是交换机,有时为了特定的目的(比如禁止公司外部电脑连入网络,或为节约带宽,禁止职员私自加接电脑入网)等等!所以交换机端口安全还是有它一定的用处.对于新手,掌握一下是万万没有坏处 ...

9. 交换机端口隔离技术应用

   某公司,由于业务要求,为了保障服务器高可用性,对服务器实现了NLB群集技术.万事有利就有弊,由于NLB群集在实际环境中一般采用多播技术,交换机同一出口下的节点均为收到大量广播,一些网络延时要求较小(如 ...

最新文章

1. 机器学习中的算法（4.2）：SVM----针对线性可分问题理解
2. Oracle数据库中的分页--rownum
3. python与人工智能编程-Python是人工智能和机器学习的最佳编程语言，证据在此！...
4. IIR+全通滤波器实现相位平衡_matlab仿真
5. mq3.8.9版本有什么不同_Python3.9版本新特性：字典合并操作的详细解读
6. 借呗利息为什么比银行信用贷款高很多？
7. 免费的录屏软件，来试试这一款软件吧！
8. 计算机应用u盘解释,U盘速度测试和参数解释
9. 使用HbuilerX运行微信小程序到微信小程序模拟器
10. 微信 JS-SDK 说明文档
11. Go：go程序报错Cannot run program
12. 每日打卡 22 11 16 CF 1694B Paranoid String
13. 商店卖西瓜 10斤c语言,算法，西瓜切十刀，最多是多少块？
14. 计算机亮度快捷键,电脑亮度怎么调（一个快捷键就可以设置亮度了）
15. 【Tools】抓包工具——Charles(中名：花瓶)
16. 使用软碟通（UltraISO）刻录Linux系统
17. Oracle存储过程语法记录
18. fluent———patch
19. android hook 第三方app_基于 VirtualApp 结合 whale hook框架实现hook第三方应用
20. 我的Java乱卷之路

热门文章

1. vector邻接表建图+DFS+BFS
2. 【ThinkPHP系列篇】ThinkPHP框架使网页能够在浏览器中访问（二）
3. 力扣: 268. 丢失的数字
4. Freemarker介绍
5. SpringIOC容器中Bean的生命周期
6. jQuery的回调函数
7. 系统设计说明书案例_案例 | 太阳能+热泵枸杞烘干系统设计及经济性分析
8. 计算机网络教室课程安排表,关于计算机教学计划汇总六篇
9. 太火了！MyBatis Plus 为啥这么牛？
10. IntelliJ IDEA 使用教程(2019图文版) -- 从入门到上瘾