CCNA入门---交换机端口安全的四种行为
2024-05-25 09:26:28
工作中,实际用的最多的还是交换机,有时为了特定的目的(比如禁止公司外部电脑连入网络,或为节约带宽,禁止职员私自加接电脑入网)等等!所以交换机端口安全还是有它一定的用处。对于新手,掌握一下是万万没有坏处的,希望对新手们有帮助。
行为一:静态手工mac+Shutdown
实验拓扑:
实验步骤--->
PC1的配置:
PC2的配置:
PC3的配置:
下面在交换机的F0/1端口上设置端口安全:
Switch>enable ---进入特权模式
Switch#conf t ---进入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname SW-1 ---将交换机命名为SW-1
SW-1(config)#interface f0/1 ---进入F0/1接口
SW-1(config-if)#switchport mode access ---将端口定义为二层端口
SW-1(config-if)#switchport port-security ---启用端口安全
SW-1(config-if)#switchport port-security maximum 1 --只允许1台设备
此处,我们先查看一下PC1的mac地址,然后粘贴上来。
SW-1(config-if)#switchport port-security mac-address 00D0.D36E.525A
---输入指定设备的mac地址
SW-1(config-if)#switchport port-security violation shutdown ---如遇蓄意危害,端口就关闭
下面验证配置:
我们将原来的PC1与交换机断开,用一台新的PC3(备用)连接到交换机F0/1口,并用PC3 ping一下PC2,结果如下:
很显然,交换机与PC3不通。查看一下,交换机的F0/1端口是不是Shutdown状态。
端口已down掉,实验成功!
行为二:静态手工mac+Restrict
实验步骤--->
PC1的配置:
PC2的配置:
PC3的配置:
下面在交换机的F0/1端口上设置端口安全:
Switch>enable ---进入特权模式
Switch#conf t ---进入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname SW-1 ---将交换机命名为SW-1
SW-1(config)#interface f0/1 ---进入F0/1接口
SW-1(config-if)#switchport mode access ---将端口定义为二层端口
SW-1(config-if)#switchport port-security ---启用端口安全
SW-1(config-if)#switchport port-security maximum 1 --只允许1台设备
此处,我们先查看一下PC1的mac地址,然后粘贴上来。
SW-1(config-if)#switchport port-security mac-address 00D0.D36E.525A
---输入指定设备的mac地址
SW-1(config-if)#switchport port-security violation restrict ---如遇蓄意危害,端口将不允许所有流量穿越,并弹出警告信息。
下面验证配置:
我们将原来的PC1与交换机断开,用一台新的PC3(备用)连接到交换机F0/1口,结果如下:
看上去,PC3与交换机之间的链路仍然是通的。我们用PC3 ping一下PC2看看。
无法ping通,说明交换机F0/1端口不接收任何流量。
查看一下端口状态:
端口是开启状态,但不接收流量。
实验成功!
注:因用的模拟器,故没有弹出告警信息,真机上会有的。
行为三:静态手工sticky+Shutdown
实验拓扑:
实验步骤--->
PC1的配置:
PC2的配置:
PC3的配置:
下面在交换机的F0/1端口上设置端口安全:
Switch>enable ---进入特权模式
Switch#conf t ---进入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname SW-1 ---将交换机命名为SW-1
SW-1(config)#interface f0/1 ---进入F0/1接口
SW-1(config-if)#switchport mode access ---将端口定义为二层端口
SW-1(config-if)#switchport port-security ---启用端口安全
SW-1(config-if)#switchport port-security maximum 1 --只允许1台设备
Switch(config-if)#switchport port-security mac-address sticky --把端口安全的mac地址放入端口安全数据库中
Switch(config-if)#switchport port-security violation shutdown –如果违反了端口安全设定,则关闭端口。
下面验证配置:
我们将原来的PC1与交换机断开,用一台新的PC3(备用)连接到交换机F0/1口,并用PC3 ping一下PC2,结果如下:
很显然,交换机与PC3不通。查看一下,交换机的F0/1端口是不是Shutdown状态。
端口已down掉!
再查看一下端口安全数据库:
数据库里边只有PC1的mac地址,实验成功!
行为四:Sticky+Restrict
实验拓扑:
实验步骤--->
PC1的配置:
PC2的配置:
PC3的配置:
下面在交换机的F0/1端口上设置端口安全:
Switch>enable ---进入特权模式
Switch#conf t ---进入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname SW-1 ---将交换机命名为SW-1
SW-1(config)#interface f0/1 ---进入F0/1接口
SW-1(config-if)#switchport mode access ---将端口定义为二层端口
SW-1(config-if)#switchport port-security ---启用端口安全
SW-1(config-if)#switchport port-security maximum 1 --只允许1台设备
Switch(config-if)#switchport port-security mac-address sticky --把端口安全的mac地址放入端口安全数据库中
Switch(config-if)#switchport port-security violation restrict –如果违反了端口安全设定,拒绝所有流量并弹出警告。
下面验证配置:
我们将原来的PC1与交换机断开,用一台新的PC3(备用)连接到交换机F0/1口,并用PC3 ping一下PC2,结果如下:
很显然,交换机与PC3不通。查看一下交换机的F0/1端口状态。
端口是开启的,但拒绝所有流量。
再查看一下端口安全数据库:
数据库里边只有PC1的mac地址,实验成功!
呵呵!这几个实验说的有点啰嗦,不过也是为了让新手看得清楚!忍着点吧!
转载于:https://blog.51cto.com/weixianfei/362226
CCNA入门---交换机端口安全的四种行为相关推荐
- Android入门——电话拨号器和四种点击事件
相对于HelloWorld来说,电话拨号器也是Android的一个入门demo,从这个样例我们要理清楚做安卓项目的思路. 大体分为三步: 1.理解需求,理清思路 2.设计UI 3.代码实现 电话拨号器 ...
- linux怎么看mysql地址端口通不通_linux 测试端口通不通(四种方法)
针对Linux系统:有1.2.3.4四种方法 针对Windows系统:有2.5两种通用方法 一般情况下使用"telnet ip port"判断端口通不通,其实测试方法不止这一种,还 ...
- linux 测试端口通不通(四种方法)
针对Linux系统:有1.2.3.4四种方法 针对Windows系统:有2.5两种通用方法 一般情况下使用"telnet ip port"判断端口通不通,其实测试方法不止这一种,还 ...
- linux下如何测试端口通不通(四种方法)
一般情况下使用"telnet ip port"判断端口通不通.接下来通过本文给大家分享四种方法测试端口通不通,感兴趣的朋友一起学习吧 一般情况下使用"telnet ip ...
- 如何测试端口通不通(四种方法)
针对Linux系统:有1.2.3.4四种方法 针对Windows系统:有2.5两种通用方法 一般情况下使用"telnet ip port"判断端口通不通,其实测试方法不止这一种,还 ...
- java判断telnet通不通_(转)测试端口通不通(四种方法)
一般情况下使用"telnet ip port"判断端口通不通.接下来通过本文给大家分享四种方法测试端口通不通,感兴趣的朋友一起学习吧 一般情况下使用"telnet ip ...
- 测试windows到linux的端口,linux系统/Windows系统——测试端口通不通(四种方法)
针对Linux系统:有1.2.3.4四种方法 针对Windows系统:有1.5两种通用方法 目录 针对Linux系统:有1.2.3.4四种方法针对Windows系统:有1.5两种通用方法 1.使用te ...
- centos 如何测udp端口是否开放_如何测试端口通不通(四种方法)
一般情况下使用"telnet ip port"判断端口通不通,其实测试方法不止这一种,还有很多种方法,下面小编给大家分享了几种方法,具体内容请往下看: 准备环境 启动一个web服务 ...
- 如何查看mysql端口通不通_如何测试端口通不通(四种方法)
一般情况下使用"telnet ip port"判断端口通不通,其实测试方法不止这一种,还有很多种方法,下面小编给大家分享了几种方法,具体内容请往下看: 准备环境 启动一个web服务 ...
最新文章
- 互联网刚刚年满50,发明它的那个人却「后悔」了
- 【sock_stream和sock_dgram】、 【AF_INET和AF_UNIX】
- Python 新浪微博 各种表情使用频率
- java和seo学那个_Java和PHP编程语言哪个比较厉害?
- CoreAnimation-CALayer简述
- mysql主从同步故障整理
- ✨Shell脚本实现Base64 加密解密
- python爬取小视频-40行代码教你利用Python网络爬虫批量抓取小视频
- 智能门锁服务器,【胖猴小玩闹】智能门锁与网关:海康萤石智能门锁的网关分析(三)...
- 思维▍决定你视野和眼光的16个顶级思维模型
- 君子不器 (器就不是君子)
- PM 时间管理技能—麦肯锡30秒电梯理论
- 提升网络营销策略的方法
- labview 读取xml_在LabVIEW中使用XML
- 深度学习核心词汇-英文
- PB EXCEL导入
- 如何把新加的分区挂载到/根目录
- Ubuntu卸载cuda10.0
- 浙江大学计算机学院2019推免,浙江大学控制科学与工程学院2019年推免夏令营信息通知...
- 深藏功与名!献给学弟学妹的“Java核心面试知识笔记”