有些公司规定员工宿舍内禁止私接HUB,一些员工心存侥幸心理,有朝一日被发现了,心里很委屈,“网管怎么发现我的呢?”
也许我们就是那个无辜的员工,既然已经被逮到了,那我们就看看网管是怎么逮到的吧~
还有,公司既然规定禁止私接HUB,作为网管,我们是不是也应该在交换机上做一下设置,减少给别人犯错误的机会呢?
好了,开工!
今天我们还是用CISCO的PacketTracert4.11模拟器来仿真
首先,我们还是先看看网络的拓扑图吧:
开始我们的配置吧。在实验开始,交换机未进行任何配置。局域网内所有主机均由路由器DHCP分配。我们将图中的SERVER0设置为DNS服务器和HTTP服务器,地址为:192.168.1.253。
路由器配置如下:
Router_0#sh run
Building configuration...
Current configuration : 566 bytes
!
version 12.3
service password-encryption
!
hostname Router_0
!
!
!
!
interface FastEthernet0/0
 ip address 192.168.1.254 255.255.255.0
 duplex auto
 speed auto
!
interface FastEthernet0/1
 no ip address
 duplex auto
 speed auto
 shutdown
!
interface Vlan1
 no ip address
 shutdown
!
ip classless
!
!
ip dhcp excluded-address 192.168.1.240 192.168.1.254
!
ip dhcp pool tiger
 network 192.168.1.0 255.255.255.0
 default-router 192.168.1.254
 dns-server 192.168.1.253
!
line con 0
 password 7 0822455D0A16
 login
line vty 0 4
 password 7 0822455D0A16
 login
!
!
end
经过DHCP地址分配
PC0:192.168.1.1
PC1:192.168.1.2
PC2:192.168.1.6
PC3:192.168.1.7
PC4:192.168.1.8
PC5:192.168.1.9
局域网内的主机与网内或往外的主机通信是,交换机会记录源数据帧的MAC地址,并与所连接的交换机端口相对应,形成一张MAC地址表(两项内容:交换机端口号,MAC地址)。
如下图:

我们会看到交换机的F0/3端口出现了3个MAC地址,说明该交换机端口上连接了HUB。该谁倒霉那也没辙了~
现在是我们网管应该出手的时候了,预防用户犯错误我们要做好我们该做的,对了——Port security!
开始设置交换机:
Switch#sh run
Building configuration...
Current configuration : 1113 bytes
!
version 12.1
no service password-encryption
!
hostname Switch
!
!
!
interface FastEthernet0/1
 switchport mode access     要配置Port Security必须将需要配置的端口设置成ACCESS模式!
 switchport port-security
!
interface FastEthernet0/2
 switchport mode access
 switchport port-security
!
interface FastEthernet0/3
 switchport mode access
 switchport port-security
!
interface FastEthernet0/4
 switchport mode access
 switchport port-security
!
interface FastEthernet0/5
 switchport mode access
 switchport port-security
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface Vlan1
 no ip address
 shutdown
!
line con 0
!
line vty 0 4
 login
line vty 5 15
 login
!
!
end
查看一下Port Security启用情况:
Switch#sh port-security int f0/5
Port Security              : Enabled
Port Status                : Secure-up
Violation Mode             : Shutdown
Aging Time                 : 0 mins
Aging Type                 : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses      : 1
Total MAC Addresses        : 0
Configured MAC Addresses   : 0
Sticky MAC Addresses       : 0
Last Source Address:Vlan   : 0000.0000.0000:0
Security Violation Count   : 0
配置完以后,当用户在此用HUB上网时,交换机由于启用了端口安全机制,即每个端口只能对应一个MAC地址,否则将端口关闭。
如图:
好了,实验结束了。
上网是一件快乐的事,如果大家都能遵守一些规定的话~

本文转自 tiger506 51CTO博客,原文链接:http://blog.51cto.com/tiger506/84960,如需转载请自行联系原作者

网管必读:交换机私接HUB追查,及端口保护措施相关推荐

  1. 思科ccnp认证网络工程师里MLD snooping协议简述网工必读

    思科ccnp认证网络工程师里MLD snooping协议简述网工必读MLD Snooping是Multicast Listener Discovery Snooping(组播侦听者发现协议窥探)的简称 ...

  2. 《Network Warrior中文版(第2版)——思科网络工程师必备手册》一第2章 HUB和交换机2.1 HUB...

    本节书摘来自异步社区<Network Warrior中文版(第2版)--思科网络工程师必备手册>一书中的第2章,第2.1节,作者[美]Gary A. Donahue,更多章节内容可以访问云 ...

  3. 公安网三合一EWSD交换机数据制作

    公安网三合一EWSD交换机数据制作 信令点编码:xx-xx-xxx     DIU=0-22-1     TUP部分 1.  确定到对端信令点的通道 CRC7LSET:LSNAME=LSGAJ,SPC ...

  4. 飞畅科技教你如何快速选择工业网管poe交换机?

    不管你是工程商还是渠道商,面对市面上品牌繁多,类型复杂,质量和价格也参差不齐的工业级网管交换机您是如何选择的?是否需要电源冗余.网络冗余,以及多样化的网管功能.平台化集中管理.防护.防雷等级又是多少. ...

  5. 快速搞明白公网和私网的区别(组建私网的网络号)

    文章目录 公网/外网 私网/内网 组建私网的原因 组建私网的网络号 公网/外网 就是我们通常所说的互联网 私网/内网 一个私有网络,仅限于内部通信 组建私网的原因 IP地址不够用的解决方法: 1.DH ...

  6. linux 内网环境搭建 maven 私库

    linux 内网环境搭建 maven 私库 参考资料: https://www.codenong.com/cs106446840/ https://blog.csdn.net/lch_wyl/arti ...

  7. 一键智能快速环网工业级以太网交换机“一键环网”功能

    当网络通信.网络监控应用中出现网络拥塞.意外断网时,传统以太网交换机通常采用STP.RSTP.MSTP等协议构建环网系统,恢复数据传输.但采用这些协议网络恢复时间长,一般需要几十秒,甚至达到分钟级.而 ...

  8. 内网穿透远程群晖NAS:映射5000端口实现公网访问群晖 2/6

    系列文章 内网穿透远程群晖NAS:免费安装cpolar内网穿透 1/6 内网穿透远程群晖NAS:映射5000端口实现公网访问群晖 2/6 内网穿透远程群晖NAS:配置cpolar内网穿透生成数据隧道 ...

  9. 花生壳实现内网穿透,获取公网IP?花生壳端口映射外网TCP测试

    什么是内网穿透? 内网穿透即NAT穿透,内网穿透可以让你局域网中的电脑实现外网访问功能.例如我公司电脑上运行了一个linux虚拟主机,安装SSH服务后我就可以在整个局域网内,连接192.168.xx. ...

最新文章

  1. linux虚拟磁盘管理pe大小6,Linux下磁盘的高级管理——LVM逻辑卷管理
  2. python的编译器有哪些-python的编译器有哪些
  3. Winform开发框架之数据曲线报表
  4. 知识工程学:一个新的重要研究领域
  5. 转为字符数组_数组的20种常用的方法?
  6. 力拼5G,台湾拟释放出更多频谱
  7. centos6 系统安装 system-config-kickstart 工具
  8. 小程序和H5 之间的通信
  9. 山东省智慧城市产业技术创新战略联盟成立
  10. 数据库系统的主要组成部分
  11. 用计算机算3次根号0.00005,使用ORCA在TDDFT下计算旋轨耦合矩阵元和绘制旋轨耦合校正的UV-Vis光谱...
  12. 2022年油价的暴涨让你意识到了什么?
  13. java毕业设计校园快递柜存取件系统(附源码、数据库)
  14. 十二道锋味——既是食,也是人
  15. 决定个人成败的关键---自我管理能力
  16. 微软公司2007年秋季校园招聘在线宣讲会
  17. TensorFlow Keras 官方教程 * * * * *
  18. 有一种遥远,叫从家到公司的距离
  19. http://www.w3school.com.cn
  20. (图形学笔记 - Vulkan) 1.1.3 - Validation layers(建立vulkan的验证层)

热门文章

  1. PHP调用mfc,MFC下调用Office打印预览
  2. 超级签名自助分发多合一系统源码+搭建视频
  3. springboot基于VUE框架的商城综合项目设计与实现毕业设计源码111612
  4. ipad触控笔有必要买原装吗?ipad触控笔推荐平价
  5. 8院士齐聚CCAI 2016,全面揭示人工智能最新技术与应用
  6. matlab运算例子,MATLAB基本数学运算例子:
  7. 绿色文艺小清新清明踏足文化PPT模板
  8. Qt - WPS文本编辑器(WPS新建文档)
  9. U盘和e盘部分文件夹变成.exe文件
  10. 利用nvm下载nodejs