思科交换机接口安全配置

最新推荐文章于 2025-04-10 19:34:31 发布
最新推荐文章于 2025-04-10 19:34:31 发布
阅读量4.3k 收藏 37
点赞数 7
分类专栏: 网络设备安装与调试(思科实现) 文章标签: 交换机 思科
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ChinaNebula/article/details/105439847
版权

交换机执行命令:

Switch>en    //进入特权模式
Switch#conf  //全局配置
Configuring from terminal, memory, or network [terminal]? 
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 10  //创建vlan
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#exit
Switch(config)#int vlan 10   //进入vlan
Switch(config-if)#ip address 192.168.0.1 255.255.255.0   //给vlan设置ip地址
Switch(config-if)#exit
Switch(config)#int vlan 20
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#int range f0/1-2    //批量进入接口
Switch(config-if-range)#switchport mode access   //改为接入模式
Switch(config-if-range)#switchport access vlan 10  //接口1和2加入到vlan10
Switch(config-if-range)#no shutdown    //启动接口
Switch(config-if-range)#exit
Switch(config)#int range f0/3-4
Switch(config-if-range)#switchport mode access 
Switch(config-if-range)#no shutdown 
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#exit
Switch(config)#int f0/1
Switch(config-if)#switchport port-security //打开接口安全
Switch(config-if)#switchport port-security maximum 1   //设置最大连接数
Switch(config-if)#switchport port-security violation shutdown   //设置违规后关闭接口
Switch(config-if)#switchport port-security mac-address 0008.3AA2.88F3 //接口绑定MAC地址
Switch(config-if)#exit
Switch(config)#int f0/4
Switch(config-if)#switchport port-security 
Switch(config-if)#switchport port-security maximum 1
Switch(config-if)#switchport port-security violation shutdown 
Switch(config-if)#switchport port-security mac-address 0001.43AA.3B92
Switch(config-if)#end
Switch#write   //保存配置
Building configuration...
[OK]
Switch#show mac-address-table   //查看接口安全MAC绑定配置表
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----

  10    0008.3aa2.88f3    STATIC      Fa0/1
  20    0001.43aa.3b92    STATIC      Fa0/4

大概逻辑图
在这里插入图片描述
交换机接口安全违规处理流程图
在这里插入图片描述
触发违规
在这里插入图片描述
非触发违规
在这里插入图片描述
说明:有四台PC接入了交换机,但只用接口1和接口4用作实验。
接口也可以看作端口,意思相等

思科交换机端口安全配置1
2302_76730689的博客
09-02 3119
2配置交换机B的主机名称,创建vlan 10和vlan 20,将f0/1、2划入vlan 10,f0/3、4划入vlan 20,将f0/24配置为Trunk。#3配置交换机A的主机名称,创建vlan 10和vlan 20,并vlan 10和vlan 20 的SVI接口配置IP地址,并启用交换机的路由功能。#4在Switch-B上针对不同vlan 的主机配置端口安全。
思科交换机端口模式配置 端口安全配置 思科模拟器
m0_73910867的博客
10-15 1万+
思科交换机端口模式配置 端口安全配置 switchport port-security //开启端口安全 switchport port-security mac-address 000d.bd8c.6ccd//表明次端口只能这个msc地址的设备使用 switchport port-security maximum 4 //允许最大mac地址数 思科模拟器
Cisco交换机实现端口安全的方法及事项
weixin_34342992的博客
04-30 653
Cisco交换机实现端口安全的方法及事项   最近,要求做端口安全的case越来越多。这里指的端口安全主要是通过绑定客户端MAC来限制端口接入的访问,vlan间的ACL不在今天的范围。  通过几天的实际调试,借鉴了前辈的经验,同时总结自己的调试心得,总结如下:  1、Cisco29系列交换机可以做基于2层的端口安全,即mac地址与端口进行绑定。  2、 Cisco...
思科交换机配置
最新发布
Cao123456789321的博客
04-10 930
【代码】思科交换机配置。
思科交换机安全配置方法大全
12-30
交换机上应用以下基本安全措施可确保交换机的安全,当然,事在人为,没有绝对安全的作法,以下是安全配置的基本方法步骤,基本功是要做的。请看理论,文档有详细的配置方法,是从思科教程里面整理出来的。 为设备提供物理防护 使用安全口令 启用 SSH 访问 监控访问和流量 禁用 http 访问 禁用未使用的端口 启用端口安全 禁用 Telnet
交换机端口安全Port-Security【Cisco篇】
u014133308的博客
01-16 1467
保护模式:丢弃超出限制的MAC地址,不生成警告。限制模式:丢弃超出限制的MAC地址,并生成警告和日志。关闭模式:禁用端口,并生成错误禁用状态,需要人工干预。每种模式都适用于不同的安全需求,管理员可以根据具体的网络安全策略选择合适的模式进行配置。
思科交换机端口速率限制的配置
05-26
### 思科交换机端口速率限制的配置详解 #### 一、背景介绍 在网络管理中,合理地分配网络资源是非常重要的。对于大型企业和组织来说,确保关键业务应用和服务能够获得足够的带宽,同时限制非关键流量的影响是必要的...
思科交换机部分命令配置
08-19
思科交换机部分命令配置 思科交换机是一种网络设备,能够连接多个网络设备,实现网络之间的通信。思科交换机支持多种协议,包括TCP/IP、UDP、DHCP等,并且支持VLAN、TRUNK、CDP等功能。本文将介绍思科交换机的一些...
思科交换机端口配置
qq1099264125的博客
10-30 8392
思科端口配置前言强制Trunk模式主动模式被动模式协商被动模式和被动模式Trunk是建立不成功的 前言 思科端口配置命名 强制Trunk模式 在接口模式下进入Trunk模式 主动模式 在接口模式下输入switchport mode dynamic desirable 被动模式 在接口模式下输入switchport mode dynamic auto 协商 在接口模式输入switchport nonegotiate 被动模式和被动模式Trunk是建立不成功的 输入switchport mode dyn
思科网络配置:交换机的基础安全知识(2):端口安全
weixin_64141321的博客
03-11 612
以上就是本文章的全部内容,主要从端口安全的角度简单叙述了端口安全的一些基本概念,以及如何去模拟配置交换机的端口安全并且检验,后续可能会有补充.
高级网络安全管理员 - 网络设备和安全配置交换机端口安全配置
梁辰兴的博客
10-21 3628
交换机端口安全(Port Security)是一种用于增强网络安全性的特性。从基本原理上讲,Port Security特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址(即网卡号),并只允许某个MAC地址通过本端口通信。其他MAC地址发送的数据包通过此端口时,端口安全特性会阻止它。使用端口安全特性可以防止未经允许的设备访问网络,并增强安全性。配置端口安全是相对比较简单的。
Cisco设备安全基本配置命令
06-16
Cisco设备安全基本配置命令
思科交换设备安全配置命令
Tony_long7483的博客
12-06 4432
思科交换设备安全配置命令
思科交换机端口配置IP地址的方法
Network_Engineer的博客
07-11 1万+
思科交换机上配置端口的IP地址,可以通过配置SVI(Switch Virtual Interface)或直接在某些支持第三层功能的交换机上为物理接口配置IP地址。以下将详细介绍这两种方法。
Cisco交换机安全配置
CairBin的博客
04-01 4325
DHCP攻击针对的目标是网络中的DHCP服务器,原理是耗尽DHCP服务器所有的IP地址资源,使其无法正常提供地址分配服务。然后在网络中再架设假冒的DHCP服务器为客户端分发IP地址,从而来实现中间人攻击。DHCP耗竭攻击可以使用端口安全来得到有效地缓解,因为每个发送的DHCP请求消息中使用一个唯一的源MAC地址。但是,缓解 DHCP欺骗攻击需要采取更多保护措施。使用真实的接口 MAC地址作为源以太网地址,在DHCP负载中使用一个不同的以太网地址。
【交换篇】03. 配置接口 ❀ C3750-E ❀ CISCO 交换机
防火墙技术专栏
09-26 7146
大多情况下,管理人员只需要简单的电缆连接,让网络设备和交换机自行协商,但这样也会容易出现问题和错误,当连接已知设备时,最佳做法是手动设置接口速度和双工设置。
思科Cisco交换机路由器配置指令大全
热门推荐
qq_45006870的博客
09-22 2万+
R1(config-keychain-key)#accept-lifetime 00:00:00 Jan 1 2019 00:00:00 Jan 1 2020 #接收时间。R1(config-keychain-key)#send-lifetime 00:00:00 Jan 1 2019 00:00:00 Jan 1 2020 #发送时间。R2(config-router)#address-family ipv4 unicast autonomous-system 99 #进入IPv4家族。
cisco交换机使用命令禁用/开启端口
weixin_42864095的博客
07-06 8109
思科 交换机 网口开关
端口安全
tongfeiTF的博客
02-13 481
端口安全 ##给端口绑定MAC地址 Switch(config)#int f0/1   Switch(configif)#sw mo access  Switch(confiaif)#switchport port-security开启端口安全   Switch(confiaif) #switchport port-security mac-address 00D0.BC82.32D2绑定MAC地...
思科交换机和路由器配置管理教程
2. **安全配置:**为了保证网络安全,交换机与路由器需要进行安全配置,包括密码设置、访问控制列表(ACL)配置、SSH(安全外壳协议)的启用等。 - `line vty 0 4` 进入虚拟终端配置模式; - `password [密码]` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值