【欢迎关注微信公众号:厦门微思网络】

微思网络(官网):https://www.xmws.cn/

流控与交流机访问控制

可在端口上配置端口安全技术,使该端口只允许特定的设备访问。

端口安全技术通过MAC地址定义了允许访问的设备。

允许访问的设备的MAC地址可以手工配置或通过交换机自动“学习”。

端口上能配置的安全MAC地址数量是有限制的,不同的平台数量不同。

当某个未授权的 MAC 地址试图访问端口时,交换机可以挂起或停用该端口。

端口安全技术不能配置在 trunk端口、交换式端口分析器(SPAN)端口或动态分配给某个VLAN的端口上。

6500、4500、3750、3560和2960系列的交换机都支持端口安全技术。

配置

当交换机上的某个端口处于活动状态时,任何用户都可以使用通信线缆插入到此端口来访问网络。由于许多网络使用动态主机配置协议(DHCP)来为用户分配地址,所以对于具有物理的接入端口的用户来说,可以很容易地使用自己的设备(例如笔记本)插入交换机端口来访问网络。正因如此,每位用户都可以不断地产生流量从而导致网络发生问题。端口安全技术可为端口指定允许访问的设备的 MAC 地址。可使用以下步骤来配置端口安全技术。

1.启用端口安全功能。

( interface) switchport port- security

默认状态下,任何用户都可使用线缆插入端口并访问网络服务。如果想要保护一个端口,须在每个单独的端口上启用端口安全功能。可使用这条命令来为设备启用端口安全功能

2.指定MAC地址数量。

(interface) switchport port-security maximum number_of_addresses vlan {vlan_ ID | vlan_ range }

3.手动指定安全MAC地址。

(interface) switchport port-security mac-address mac_address

默认情况下,交换机会自动“学习”插入自身端口上的设备的MAC地址。如果想要对访问交换机的设备进行控制,可以使用这条命令来为端口指定安全MAC地址。

4.指定端口的违规行为.

(interface) switchport port-security violation [protect I restrict I shutdown]

当端口发生违规(violation)时,交换机通常会丢弃掉未授权MAC地址的流量来保护此端口。这意味着交换机不允许这些数据帧穿越设备。不过,如果入站的数据帧带有已配置的安全MAC地址的话,交换机是允许这些帧通过的。设备的默认违规行为是protect。也可将其违规行为修改成shutdown。如果使用了选项shutdown,违规发生后端口将处于关闭状态,需要管理员重新手动开启此端口。还可将使用选项restrict来让交换机在发生违规后发送SNMP trap 信息。

验证配置

使用以下命令来验证交换机上端口安全的配置。

(privileged) show port security [interface interface-id] [address]

配置实例

此例为端口安全的配置实例。在此例中,为端口 FastEthernet 2/1配置了一个单独的安全MAC地址00-01-03-87-09-43,本端口只允许此地址访问。如果发生安全违规行为,交换机将关闭此端口。端口2/2和2/3分别允许 10 个安全MAC地址访问,当设备插到端口上时,交换机会自动学习并丢弃未授权的数据包。

IOS中的配置命令如下。

端口安全原理介绍及配置命令相关推荐

  1. 网络流量分析利器-可视化网络-netflow【2】-Cisco NetFlow 工作原理介绍及配置

    拓扑图 NetFlow监控涉及到的设备: 被监控的交换机(也可能是镜像服务器)和收集器(监控软件所在的设备) 工作原理: NetFlow使用流(flow)来完成统计数据.网络监控,甚至网络规划.流有方 ...

  2. 交换机的原理以及基础配置命令(eNSP)

    文章目录 1.交换机原理 1.1 交换机简介 1.2 交换机原理 2.交换机基础配置命令 1.交换机原理 1.1 交换机简介 交换机是一种用于电(光)信号转发的网络设备.它可以为接入交换机的任意两个网 ...

  3. 华三防火墙配置端口地址转换_H3C防火墙配置命令

    H3C 防火墙配置命令 × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × ...

  4. 静态路由和默认路由的原理与基础配置命令

    目录 一.路由概述 1.路由 :从源主机到目标主机的转发过程 ​ 2.路由器的工作原理 二.路由器转发数据包的封装过程 ​ 三.交换与路由对比 1.路由工作在网络层 2.交换工作在数据链路层 四.静态 ...

  5. 学习华为特殊端口模式Hybrid(带配置命令)

    目录 Hybrid Hybrid接口工作原理 实验环境: 实验步骤: 一.交换机的配置 1. SW1的配置 2. SW2的配置 二.PC地址配置 三.PC互ping,简述PC互ping流程. Hybr ...

  6. CCNA(十五)思科ACL、NAT配置命令

    ACL 访问控制列表 ACL可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃.被广泛地应用于路由器和三层交换机,借助于ACL,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全. ...

  7. 华为端口隔离实现原理及配置命令

      端口隔离具有很多优点,在某些场景中可以用来提高网络安全性能,也可以用来隔离广播报文.本文将详细介绍华为设备的端口隔离,希望读完后能让您有所收获 一.端口隔离原理   在前面我们说了端口隔离的用处, ...

  8. 以太网 VLAN的5种划分方式(基于端口、基于MAC地址、基于IP子网、基于协议、基于策略)介绍与基础配置命令

    2.8.3 以太网 VLAN(VLAN划分方式) VLAN的划分方式有 2.8.3 以太网 VLAN(VLAN划分方式) 一.基于端口划分 二.基于MAC地址划分 三.基于IP子网划分 四.基于协议划 ...

  9. 华为交换机一次性进入多个接口_华为交换机端口的批量配置命令

    华为交换机端口的批量配置命令 如何在华为交换机上进行批量管理端口呢,例如同时将多个端口加入到一个vlan中,下面yjbys为大家介绍华为交换机批量管理端口的方法!欢迎参考学习! 首先在S5700交换机 ...

最新文章

  1. Vue报错:Uncaught RangeError: Maximum call stack size exceeded
  2. IBM Watson 的中国生意
  3. 如何避免APK文件的反向工程?
  4. 开发日记-20190422 关键词 插件化(1)概述
  5. windows访问linux数据库命令行,命令行方式导入导出mysql数据库(适用windows、Linux系统vps弹性云)...
  6. pytorch笔记:policy gradient
  7. 今天小暑是什么时间_小暑适合发朋友圈的说说 小暑吐槽天气热的搞笑幽默说说...
  8. 手把手教你学Dapr - 6. 发布订阅
  9. 链表归并成递减c语言,将两个递增的单链表合并为一个递减的单链表
  10. String 源码解析
  11. 95-20-010-协议-Kafka的Request和Response
  12. shell sed 替代1
  13. 用usecase获取需求的方法是否有缺陷,还有什么地方需要改进
  14. 从某软件引发的深思总结
  15. JSP——在JSP中嵌入java代码
  16. PPT学习笔记和技巧分享【持续更新ing】
  17. EDI 单据和标准是什么?
  18. 会员动向丨威蓝汽车、深信科创、智行众维等成为ASAM会员
  19. 网线哪几根是发送数据,哪几根是接收数据的?
  20. js处理图片变形、方向、压缩等

热门文章

  1. C++判断网络是否连接
  2. python模拟c的struct
  3. 【MySQL】 批量修改数据表和数据表中所有字段的字符集
  4. 绘制HTML5的Logo
  5. HDU2026 首字母变大写
  6. 1091 Acute Stroke (30 分)【难度: 一般 / bfs】
  7. Acwing第 7 场周赛【未完结】
  8. 【PAT乙级】1071 小赌怡情 (15 分)
  9. Bootstrap按钮使用
  10. JVM中GC的停顿现象