端口安全配置-ensp实验

最新推荐文章于 2024-10-21 11:08:21 发布
原创 最新推荐文章于 2024-10-21 11:08:21 发布 · 1.3k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#macos #网络

一、端口安全原理

端口安全是一种网络安全技术,旨在通过控制网络设备端口的访问来防止未经授权的设备接入和数据包的传输。以下是对端口安全的具体介绍:

  1. 基本原理:端口安全通过记录连接到交换机端口的以太网MAC地址(网卡号),并只允许特定的MAC地址通过本端口通信来实现安全控制。当其他MAC地址尝试通过该端口时,会被阻止,从而防止非法设备的接入和数据包的传输。

  2. 主要功能:端口安全能够限制特定端口上可以学习和接受的MAC地址数量,超过这个数量后,新的MAC地址将无法通过该端口进行通信。当检测到非法MAC地址或未授权的设备试图通过端口时,端口安全机制会采取一系列保护措施,如丢弃非法报文、发送警告消息等。

  3. 配置方式:管理员可以通过静态绑定的方式,手动指定允许通过特定端口的MAC地址,这种方式适用于固定不变的网络环境。对于动态变化的网络环境,可以采用动态学习的方式,让交换机自动学习并记录通过端口的MAC地址。

  4. 违规动作:当端口接收到未经允许的MAC地址流量时,交换机会根据预先设置的策略执行相应的违规动作,如关闭端口、发送警告消息等。

  5. 安全优势:端口安全能够有效防止未经授权的设备接入网络,减少潜在的安全风险。通过对端口上的MAC地址进行严格控制,可以有效防止MAC地址泛洪攻击,保护网络的稳定性和可用性

二、实验配置

实验拓扑

实验配置

<Huawei>sys      #进入系统视窗
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname s1      #改名
[s1]int g0/0/1      #进入接口
[s1-GigabitEthernet0/0/1]port-security enable      #启用端口安全功能
[s1-GigabitEthernet0/0/1]port-security max-mac-num 2      #设置mac最大学习数量为2
[s1-GigabitEthernet0/0/1]port-security protect-action shutdown      #保护动作为关闭接口
[s1-GigabitEthernet0/0/1]q
[s1]dis mac-add      #查看mac地址表


[s1]int g0/0/2      #进入接口
[s1-GigabitEthernet0/0/2]port-security enable      
[s1-GigabitEthernet0/0/2]port-security max-mac-num 1

!!!!注意位置
[s1-GigabitEthernet0/0/2]port-security mac-address sticky 5489-9809-5783 vlan 1
      #尝试设置静态MAC地址,但提示Sticky MAC未启用
Error: Sticky MAC is not enabled.
[s1-GigabitEthernet0/0/2]port-security mac-address sticky      #启用Sticky MAC功能
[s1-GigabitEthernet0/0/2]port-security mac-address sticky 5489-9809-5783 vlan 1
      #再次尝试设置静态MAC地址
[s1-GigabitEthernet0/0/2]q
[s1]dis mac-add


[s1]int g0/0/3
[s1-GigabitEthernet0/0/3]port-security enable
[s1-GigabitEthernet0/0/3]port-security mac-address sticky      #启用Sticky MAC功能
[s1-GigabitEthernet0/0/3]port-security max-mac-num 1
[s1-GigabitEthernet0/0/3]q
[s1]dis mac-add

23zhgjx-ctl
关注
eNSP实战】配置交换机端口安全
qq_57764123的博客
03-11 1086
可以看到 1 到 3 口都与主机mac地址绑定了,type 类型也指定了sticky。LSW2配置与之差不多,自信配置即可。开始配置之前,使用PC1 ping 一遍PC2、PC3、PC4、PC5,让交换机mac地址表刷新一下记录。配置完成后,再使用PC1 ping 一遍其他PC,使LSW1交换机刷新MAC地址表。LSW1配置端口安全,将1-3口与主机PC1、PC2、PC3进行绑定。目的:让交换机端口与主机mac绑定,防止私接主机。主机PC配置不展示,按照图中配置即可。再次查看LSW1的mac地址表。
华为端口安全简介
m0_73258133的博客
11-22 2516
端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC和Sticky MAC),阻止除安全MAC和静态MAC之外的主机通过本接口和设备通信,从而增强设备的安全性。
以太网交换安全:端口安全
fanshizhiren的博客
09-29 2037
端口安全作为一种重要的网络安全技术手段,在保护网络免受未经授权访问和潜在安全威胁方面发挥着关键作用。
eNSP—配置交换机端口安全
m0_46237205的博客
05-06 1万+
拓扑图如下: 1,配置主机IP 2,配置交换机端口安全 3,用PC1去pingPC2和PC3 4,交换pc1机与pc2机的直通线 4,在pc1机上ping pc2机与pc3机发现交换机原E0/0/2端口关闭(PC2无法接入交换机)
华为eNSP端口安全
nankon_的博客
10-21 2131
Huawei>sy[s1-GigabitEthernet0/0/1]port-security enable //开启端口安全功能[s1-GigabitEthernet0/0/1]port-security max-mac-num 2 //配置最大的MAC地址学习数量为2[s1-GigabitEthernet0/0/1]port-security protect-action shutdown //配置安全保护动作为将端口shutdown。
eNSP实验2-1-交换机端口配置-硬件实验
01-28
《交换机端口配置——硬件实验详解》 在IT领域,网络互连是构建网络基础设施的关键环节,而交换机端口配置则是实现网络设备间有效通信的基础。本实验旨在通过实际操作,帮助学习者掌握交换机端口配置的方法,以确保...
eNSP实验13-1-交换机端口配置-硬件实验
01-28
在本实验"eNSP实验13-1-交换机端口配置-硬件实验"中,主要关注的是网络互连中的交换机端口配置。实验目的是让学生掌握如何配置交换机端口,以便在网络环境中实现设备之间的正确通信。实验中涉及的主要设备包括两台PC...
华为eNSP实验端口安全综合练习配置
2301_79997551的博客
09-29 1364
S1-GigabitEthernet0/0/1]port-security protect-action shutdown //触发MAC地址限制后将会关闭g0/0/1端口。通过上述步骤,配置端口安全可以有效地防止未经授权的设备接入网络,保护网络资源的安全。[S1-GigabitEthernet0/0/1]port-security max-mac-num 2 //限制MAC地址学习为2。[S1-GigabitEthernet0/0/1]restart //开启g0/0/1接口。
路由器的转换原理--ENSP实验
weixin_58376680的博客
12-12 2136
在配置路由器之前,我们要清楚哪些路由器可以配置默认路由,我们观察只有AR1和AR3符合要求,他们是末梢网络。一个实际的网络中,一台路由器通常包含多条路由条目,这些路由条目从不同的来源获取。指的是配置两条静态路由,默认选取链路质量优(带宽大的)作为主路径,当主路径出现故障时,由带宽较小的备份路由顶替,保持网络的不中断。同网段和不同网段主机通信的区别就在于:同网段直接查找主机,而不同网段需要将数据包发送给网关。①是单向的,需要配置去打路由,还要配置回来的路由。先解封装,查看数据包的目的IP为自己的直连网段,
eNSP模拟器NET实验配置-ensp-net
qq_46068089的博客
05-20 2204
NAT的概述 NAT的简介 NAT (网络地址转换协议)是将私网IP地址和公网IP地址进行互相转换的一种协议,当内网想要访问外网的时候,就会用到这一种协议,外网是不能够识别私网的IP地址的,所以需要将私网IP地址转换为一个指定的公网IP地址去进行处理 ensp中NAT种类的分类 类型 作用 static NAT (静态NAT) 一个私网地址只能够对应一个公网IP地址 easy IP (动态NAT) 多个私网地址对应一个公网地址 NAT Server 外网客户端访问内网服务器时就会用到
交换机端口安全配置
01-03
交换机端口安全配置   最常用的对端口安全的理解就是可根据MAC地址来做对网络流量的控制和管理,比如MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧流量通过。稍微引申下端口安全,就是可以根据802.1X来控制网络的访问流量。   首先谈一下MAC地址与端口绑定,以及根据MAC地址允许流量的配置。   1.MAC地址与端口绑定,当发现主机的MAC地址与交换机上指定的MAC地址不同时,交换机相应的端口将down掉。当给端口指定MAC地址时,端口
sx:快速强大易于使用的现代化网络扫描器
m0_59598029的博客
08-02 1011
运行速度比Nmap要快30倍;ARP扫描:支持扫描本地网络以检测活动设备;ICMP扫描:使用高级ICMP扫描技术来检测活动主机和防火墙规则;TCP SYN扫描:传统半开放扫描以查找开放TCP端口;TCP FIN/NULL/XMAS扫描:扫描某些防火墙绕过技术;自定义TCP扫描:发送任意形式数据包,并获得回复数据包中设置的所有TCP标志的结果;UDP扫描:扫描UDP端口并获取全部ICMP响应,以检测开放端口和防火墙规则;
网络安全之端口防护
weixin_30528371的博客
01-19 750
在默认状态下,Windows会打开很多“服务端口”,如果你想查看本机打开了哪些端口、有哪些电脑正在与本机连接.Windows提供了netstat命令,能够显示当前的 TCP/IP 网络连接情况,注意:只有安装了TCP/IP协议,才能使用netstat命令。在命令提示符下打netstat -an命令进行查看!其中Proto代表协议, Local Address代表本机IP地址和打开的端口号,...
端口安全
qq_46258964的博客
03-21 592
因为公司之中每天的有私人pc访问,导致公司局域网不安全, 为了局域网安全,从而产生了端口安全, 局域网中禁止外来pc访问的端口,然而实现网络更加安全, 端口安全-----------禁止私接网络设备 如下拓扑图: ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200321131116371.png?x-oss-process=image/watermark...
ensp-端口配置
热门推荐
西部壮仔的博客
05-07 1万+
端口安全 实验拓扑: SW1: [SW1]int gi0/0/1 [SW1-GigabitEthernet0/0/1]port-security enable #开启端口安全,该接口就只允许一个mac地址通信 [SW1-GigabitEthernet0/0/1]port-security mac-address sticky # 开启mac地址自动粘贴,第一个用户的mac地址会自动被粘贴到该接...
ENSP端口安全
博客:成熟的设备
02-18 7022
华为模拟器上的端口安全实验教学0基础也可以学
eNSP】交换机的端口安全
m0_73621267的博客
02-10 2113
允许两个pc通过,没有特定指哪个: ①配置pc的地址及子网掩码 ②进入端口,开始配置 port-security enable开启端口安全功能 port-security max-mac-num 2 (2是允许通过的pc的最大量,可改) ps:如果只允许一个pc通过,没有强调是哪个,就是第一个跟交换机通信的(没设置端口安全是它的类型叫dynamic,设置后叫security) 特定只允许这一个通过: ①配置pc的地址及子网掩码 ②进入端口,开始配置 port-se
eNSP 配置交换机三种端口链路类型:Access、Trunk、Hybird
鱼丸丶粗面
08-15 1万+
eNSP 配置交换机三种端口链路类型:Access、Trunk、Hybird
ensp端口安全实验
最新发布
03-29
### ENSP端口安全实验配置教程 #### 1. 实验概述 ENSP(Enterprise Network Simulation Platform)是一款由华为推出的网络仿真平台,用于模拟真实的企业网络环境。通过该工具,用户可以进行各种网络设备的配置与测试,包括但不限于交换机、路由器、防火墙等设备的安全功能配置。 在本实验中,重点在于了解并掌握如何利用 **Hybrid 端口** 和 **端口安全机制** 来增强企业局域网的安全性[^1]。具体来说,将涉及以下内容: - 配置 Hybrid 端口以支持多个 VLAN 的数据传输。 - 绑定 MAC 地址到特定端口以防止非法接入。 - 使用静态路由实现不同子网间的通信[^4]。 --- #### 2. 实验拓扑设计 为了完成此实验,建议构建如下所示的基础网络拓扑结构: ``` PC1 (VLAN 10) ---- Switch1 (Hybrid Port) ---- Router1 ---- PC2 (VLAN 20) ``` 其中: - `Switch1` 是一台二层交换机,负责连接不同的终端设备。 - `Router1` 负责处理跨 VLAN 数据流,并提供必要的路由服务。 - `PC1` 和 `PC2` 分属两个独立的 VLAN 子网。 --- #### 3. 设备初始化与基本设置 ##### (1)交换机基础配置 进入交换机命令行界面后执行以下操作: ```shell sysname Switch1 vlan batch 10 20 interface GigabitEthernet 0/0/1 port link-type hybrid port hybrid untagged vlan 10 quit interface GigabitEthernet 0/0/2 port link-type hybrid port hybrid untagged vlan 20 quit ``` 以上脚本定义了两个端口分别为 VLAN 10 和 VLAN 20 提供无标签的数据帧转发能力。 ##### (2)启用端口安全性特性 继续在同一台交换机上实施更严格的访问控制策略: ```shell mac-address max-mac-count 1 port-security enable arp anti-spoofing enable quit ``` 这些指令的作用分别是限制每个物理端口仅允许单一设备关联其唯一硬件地址;激活基于 MAC 表项的学习保护措施以防止单播风暴现象发生;最后开启针对 ARP 报文伪造行为的有效防御手段[^2]。 --- #### 4. 测试验证阶段 当所有前期准备工作完成后,则需进一步确认实际效果是否达到预期标准。可以通过抓包分析或者简单 ping 命令等方式来进行初步判断。例如,在确保两台虚拟计算机之间能够正常通讯的前提下尝试人为篡改源 IP 或者 MAC 参数再次发起请求看是否会遭到拒绝响应从而证明方案可行性[^3]。 --- #### 5. 总结说明 综上所述,通过对 ENSP 平台上所创建出来的仿真情境下的动手实践过程描述可以看出,合理运用各类高级属性选项确实有助于提升整体系统的健壮程度以及抵御外部威胁的能力水平。同时也要注意到随着技术不断发展进步新的挑战也会随之而来因此保持持续学习态度尤为重要。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值