端口安全原理介绍及配置命令
【欢迎关注微信公众号:厦门微思网络】
微思网络(官网):https://www.xmws.cn/
流控与交流机访问控制
可在端口上配置端口安全技术,使该端口只允许特定的设备访问。
端口安全技术通过MAC地址定义了允许访问的设备。
允许访问的设备的MAC地址可以手工配置或通过交换机自动“学习”。
端口上能配置的安全MAC地址数量是有限制的,不同的平台数量不同。
当某个未授权的 MAC 地址试图访问端口时,交换机可以挂起或停用该端口。
端口安全技术不能配置在 trunk端口、交换式端口分析器(SPAN)端口或动态分配给某个VLAN的端口上。
6500、4500、3750、3560和2960系列的交换机都支持端口安全技术。
配置
当交换机上的某个端口处于活动状态时,任何用户都可以使用通信线缆插入到此端口来访问网络。由于许多网络使用动态主机配置协议(DHCP)来为用户分配地址,所以对于具有物理的接入端口的用户来说,可以很容易地使用自己的设备(例如笔记本)插入交换机端口来访问网络。正因如此,每位用户都可以不断地产生流量从而导致网络发生问题。端口安全技术可为端口指定允许访问的设备的 MAC 地址。可使用以下步骤来配置端口安全技术。
1.启用端口安全功能。
( interface) switchport port- security
默认状态下,任何用户都可使用线缆插入端口并访问网络服务。如果想要保护一个端口,须在每个单独的端口上启用端口安全功能。可使用这条命令来为设备启用端口安全功能
2.指定MAC地址数量。
(interface) switchport port-security maximum number_of_addresses vlan {vlan_ ID | vlan_ range }
3.手动指定安全MAC地址。
(interface) switchport port-security mac-address mac_address
默认情况下,交换机会自动“学习”插入自身端口上的设备的MAC地址。如果想要对访问交换机的设备进行控制,可以使用这条命令来为端口指定安全MAC地址。
4.指定端口的违规行为.
(interface) switchport port-security violation [protect I restrict I shutdown]
当端口发生违规(violation)时,交换机通常会丢弃掉未授权MAC地址的流量来保护此端口。这意味着交换机不允许这些数据帧穿越设备。不过,如果入站的数据帧带有已配置的安全MAC地址的话,交换机是允许这些帧通过的。设备的默认违规行为是protect。也可将其违规行为修改成shutdown。如果使用了选项shutdown,违规发生后端口将处于关闭状态,需要管理员重新手动开启此端口。还可将使用选项restrict来让交换机在发生违规后发送SNMP trap 信息。
验证配置
使用以下命令来验证交换机上端口安全的配置。
(privileged) show port security [interface interface-id] [address]
配置实例
此例为端口安全的配置实例。在此例中,为端口 FastEthernet 2/1配置了一个单独的安全MAC地址00-01-03-87-09-43,本端口只允许此地址访问。如果发生安全违规行为,交换机将关闭此端口。端口2/2和2/3分别允许 10 个安全MAC地址访问,当设备插到端口上时,交换机会自动学习并丢弃未授权的数据包。
IOS中的配置命令如下。
端口安全原理介绍及配置命令相关推荐
- 网络流量分析利器-可视化网络-netflow【2】-Cisco NetFlow 工作原理介绍及配置
拓扑图 NetFlow监控涉及到的设备: 被监控的交换机(也可能是镜像服务器)和收集器(监控软件所在的设备) 工作原理: NetFlow使用流(flow)来完成统计数据.网络监控,甚至网络规划.流有方 ...
- 交换机的原理以及基础配置命令(eNSP)
文章目录 1.交换机原理 1.1 交换机简介 1.2 交换机原理 2.交换机基础配置命令 1.交换机原理 1.1 交换机简介 交换机是一种用于电(光)信号转发的网络设备.它可以为接入交换机的任意两个网 ...
- 华三防火墙配置端口地址转换_H3C防火墙配置命令
H3C 防火墙配置命令 × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × ...
- 静态路由和默认路由的原理与基础配置命令
目录 一.路由概述 1.路由 :从源主机到目标主机的转发过程 2.路由器的工作原理 二.路由器转发数据包的封装过程 三.交换与路由对比 1.路由工作在网络层 2.交换工作在数据链路层 四.静态 ...
- 学习华为特殊端口模式Hybrid(带配置命令)
目录 Hybrid Hybrid接口工作原理 实验环境: 实验步骤: 一.交换机的配置 1. SW1的配置 2. SW2的配置 二.PC地址配置 三.PC互ping,简述PC互ping流程. Hybr ...
- CCNA(十五)思科ACL、NAT配置命令
ACL 访问控制列表 ACL可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃.被广泛地应用于路由器和三层交换机,借助于ACL,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全. ...
- 华为端口隔离实现原理及配置命令
端口隔离具有很多优点,在某些场景中可以用来提高网络安全性能,也可以用来隔离广播报文.本文将详细介绍华为设备的端口隔离,希望读完后能让您有所收获 一.端口隔离原理 在前面我们说了端口隔离的用处, ...
- 以太网 VLAN的5种划分方式(基于端口、基于MAC地址、基于IP子网、基于协议、基于策略)介绍与基础配置命令
2.8.3 以太网 VLAN(VLAN划分方式) VLAN的划分方式有 2.8.3 以太网 VLAN(VLAN划分方式) 一.基于端口划分 二.基于MAC地址划分 三.基于IP子网划分 四.基于协议划 ...
- 华为交换机一次性进入多个接口_华为交换机端口的批量配置命令
华为交换机端口的批量配置命令 如何在华为交换机上进行批量管理端口呢,例如同时将多个端口加入到一个vlan中,下面yjbys为大家介绍华为交换机批量管理端口的方法!欢迎参考学习! 首先在S5700交换机 ...
最新文章
- Vue报错:Uncaught RangeError: Maximum call stack size exceeded
- IBM Watson 的中国生意
- 如何避免APK文件的反向工程?
- 开发日记-20190422 关键词 插件化(1)概述
- windows访问linux数据库命令行,命令行方式导入导出mysql数据库(适用windows、Linux系统vps弹性云)...
- pytorch笔记:policy gradient
- 今天小暑是什么时间_小暑适合发朋友圈的说说 小暑吐槽天气热的搞笑幽默说说...
- 手把手教你学Dapr - 6. 发布订阅
- 链表归并成递减c语言,将两个递增的单链表合并为一个递减的单链表
- String 源码解析
- 95-20-010-协议-Kafka的Request和Response
- shell sed 替代1
- 用usecase获取需求的方法是否有缺陷,还有什么地方需要改进
- 从某软件引发的深思总结
- JSP——在JSP中嵌入java代码
- PPT学习笔记和技巧分享【持续更新ing】
- EDI 单据和标准是什么?
- 会员动向丨威蓝汽车、深信科创、智行众维等成为ASAM会员
- 网线哪几根是发送数据,哪几根是接收数据的?
- js处理图片变形、方向、压缩等