eNSP—配置交换机端口安全

已于 2023-02-13 22:29:52 修改
阅读量1w 收藏 56
点赞数 6
分类专栏: 交换机端口安全 文章标签: 网络互联
于 2021-05-06 16:41:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_46237205/article/details/116454868
版权

拓扑如下:
在这里插入图片描述

【1】,配置PC地址和子网掩码

【2】,配置交换机端口安全

[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]port-security enable 
[Huawei-Ethernet0/0/1]port-security mac-address sticky    //启用MAC地址绑定功能
[Huawei-Ethernet0/0/1]port-security max-mac-num ?
  INTEGER<1-4096>  Maximum mac address can learn
[Huawei-Ethernet0/0/1]port-security max-mac-num 1    //限制最大接入数量为1
[Huawei-Ethernet0/0/1]port-security protect-action shutdown   //接口遇到安全问题就关闭

【3】,查看交换机mac地址学习情况(接口E0/0/1绑定PC1的mac地址)
在这里插入图片描述

【4】,用PC1 ping PC2和PC3
在这里插入图片描述

【5】,交换PC1、PC2之间的直通线

【6】,查看交换机的mac地址学习情况
在这里插入图片描述

【7】,验证,用PC1 去ping PC2和PC3
发现交换机E0/0/2端口关闭(PC2无法接入交换机),由于Ethernet0/0/1遇到安全问题,自动down掉
在这里插入图片描述

由于PC1的mac与Ethernet0/0/1绑定,故PC1无法ping通PC2和PC3
在这里插入图片描述

sx:快速强大易于使用的现代化网络扫描器
m0_59598029的博客
08-02 479
运行速度比Nmap要快30倍;ARP扫描:支持扫描本地网络以检测活动设备;ICMP扫描:使用高级ICMP扫描技术来检测活动主机和防火墙规则;TCP SYN扫描:传统半开放扫描以查找开放TCP端口;TCP FIN/NULL/XMAS扫描:扫描某些防火墙绕过技术;自定义TCP扫描:发送任意形式数据包,并获得回复数据包中设置的所有TCP标志的结果;UDP扫描:扫描UDP端口并获取全部ICMP响应,以检测开放端口和防火墙规则;
eNSP】交换机的端口安全
m0_73621267的博客
02-10 2001
允许两个pc通过,没有特定指哪个: ①配置pc的地址及子网掩码 ②进入端口,开始配置 port-security enable开启端口安全功能 port-security max-mac-num 2 (2是允许通过的pc的最大量,可改) ps:如果只允许一个pc通过,没有强调是哪个,就是第一个跟交换机通信的(没设置端口安全是它的类型叫dynamic,设置后叫security) 特定只允许这一个通过: ①配置pc的地址及子网掩码 ②进入端口,开始配置 port-se
华为eNSP端口安全
nankon_的博客
10-21 1847
Huawei>sy[s1-GigabitEthernet0/0/1]port-security enable //开启端口安全功能[s1-GigabitEthernet0/0/1]port-security max-mac-num 2 //配置最大的MAC地址学习数量为2[s1-GigabitEthernet0/0/1]port-security protect-action shutdown //配置安全保护动作为将端口shutdown。
eNSP实战】配置交换机端口安全
qq_57764123的博客
03-11 583
可以看到 1 到 3 口都与主机mac地址绑定了,type 类型也指定了sticky。LSW2配置与之差不多,自信配置即可。开始配置之前,使用PC1 ping 一遍PC2、PC3、PC4、PC5,让交换机mac地址表刷新一下记录。配置完成后,再使用PC1 ping 一遍其他PC,使LSW1交换机刷新MAC地址表。LSW1配置端口安全,将1-3口与主机PC1、PC2、PC3进行绑定。目的:让交换机端口与主机mac绑定,防止私接主机。主机PC配置不展示,按照图中配置即可。再次查看LSW1的mac地址表。
ensp网络安全--ARP欺骗防护(端口安全
最新发布
qq_53677634的博客
05-09 260
本文介绍了端口安全(Port Security)特性在网络防护中的应用。通过记录连接到交换机端口的MAC地址,端口安全可以限制仅允许特定MAC地址的设备通过该端口通信,从而防止未经授权的设备访问网络,并有效抵御MAC地址泛洪攻击。实验拓扑中,通过配置交换机的端口安全特性,当检测到超过设定的MAC地址数量时,端口会自动关闭(shutdown),以保护网络安全。实验还展示了如何通过绑定MAC地址来进一步增强安全性,确保只有特定设备能够通过指定端口进行通信。测试结果表明,端口安全特性能够有效阻止非法设备的接。
ENSP端口安全
博客:成熟的设备
02-18 6782
华为模拟器上的端口安全实验教学0基础也可以学
以太网交换安全端口安全
fanshizhiren的博客
09-29 1770
端口安全作为一种重要的网络安全技术手段,在保护网络免受未经授权访问和潜在安全威胁方面发挥着关键作用。
核心实验15_端口安全_ENSP
garliccc的博客
09-12 666
核心实验15_端口安全_ENSP可指定该接口下最多接入几个设备(通过mac绑定实现),人为增加设备时可设置接口自动down掉等,详见补充。
Ensp交换机端口安全实训
05-26
### Ensp交换机端口安全实训知识点解析 #### 一、实训目的与意义 本实训旨在帮助参与者深入了解并掌握如何通过设置和管理交换机端口安全来提高网络安全水平。通过实际操作,学员能够更好地理解端口安全机制的工作...
交换机端口安全配置
01-03
交换机端口安全配置   最常用的对端口安全的理解就是可根据MAC地址来做对网络流量的控制和管理,比如MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧流量通过。稍微引申下端口安全,就是可以根据802.1X来控制网络的访问流量。   首先谈一下MAC地址与端口绑定,以及根据MAC地址允许流量的配置。   1.MAC地址与端口绑定,当发现主机的MAC地址与交换机上指定的MAC地址不同时,交换机相应的端口将down掉。当给端口指定MAC地址时,端口
华为enspCE交换机镜像包
12-02
4. **配置设备**: 在模拟的CE交换机上进行网络配置,包括接口配置、路由配置安全策略等。 5. **测试与验证**: 连接其他虚拟设备,如路由器、服务器等,模拟实际网络环境,进行业务测试和功能验证。 6. **故障...
eNSP 华为交换机 vlan配置端口划分vlan VLAN典型配置 链路聚合典型配置
热门推荐
tonyhi6的博客
05-06 1万+
将pc2和pc4,pc5配置在一个网段,pc1和pc3能够互相ping通,但是均不能ping通pc2和pc4,pc5。1 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网,隔离广播,提升安全.网络管理员预先给交换机的每个接口配置不同的PVID,当一个数据帧进入交换机时,如果没有带VLAN标签,该数据帧就会被打上接口指定PVID的Tag。
eNSP交换机端口配置vlan解决冲突域的操作步骤
haishi_delian的博客
07-23 3856
vlan的使用分割冲突域,不喜勿喷
网络配置端口安全配置
Mw18211406853的博客
10-13 2845
为 PC2 配置 IP 地址为 192.168.10.20,子网掩码为 255.255.255.0,PC1PC3 配置 IP 地址为 192.168.10.10,子网掩码为 255.255.255.0(跟PC1一样的IP)(具体配置 IP 地址的方法是右键点击 PC 机,选择 “设置”,在弹出的窗口中进行 IP 地址等相关参数的配置)。5.面对突发情况,PC3用不了了,得用备用的主机,可以把最大连接的mac地址的数量改一下就可以了。设置mac最大连接地址为2,发现PC1可以连接并可以ping通PC2。
华为eNSP实验:端口安全综合练习配置
2301_79997551的博客
09-29 1111
S1-GigabitEthernet0/0/1]port-security protect-action shutdown //触发MAC地址限制后将会关闭g0/0/1端口。通过上述步骤,配置端口安全可以有效地防止未经授权的设备接入网络,保护网络资源的安全。[S1-GigabitEthernet0/0/1]port-security max-mac-num 2 //限制MAC地址学习为2。[S1-GigabitEthernet0/0/1]restart //开启g0/0/1接口。
华为ensp模拟器实验:端口安全绑定MAC地址ip地址
weixin_57704002的博客
08-17 1万+
交换机端口绑定MAC地址IP地址
华为 eNSP 端口安全综合
想去见见你的博客
10-01 3875
端口隔离实验 注意:这里的三台PC机,就添加相应的IP地址即可,不需要添加其他,遵循一一对应原则。 未添加端口隔离命令之前,三台PC机相互测试 得出结论: 能够相互ping通,能够正常通信。 添加端口隔离命令后—— port-isolate mode l2 interface e0/0/1 port-isolate enable group 1 interface e0/0/2 port-isolate enable group 1 能够达到实验要求,任务完成。 端口安全实验 ...
华为ensp 端口安全
02-21
华为eNSP(Enterprise Network Simulation Platform)是一款由华为提供的企业网络仿真平台,用于模拟真实的企业级网络环境。它支持多种设备类型的虚拟化,包括路由器、交换机等,并提供丰富的配置功能。端口安全是其中一项重要的特性。 ### 华为 eNSP 中的端口安全 **1. 概述** - **目的**: 端口安全性是为了防止未经授权的设备接入网络而设计的安全机制。 - **原理**: 当启用端口安全时,可以限制通过特定物理或逻辑接口访问网络资源的能力,只有经过验证过的MAC地址才能通信。 **2. 主要功能** - **最大连接数控制 (Max-MAC)**:设定每个端口允许的最大MAC地址数量,默认值通常为1;超过此数目则会触发保护措施; - **静态绑定(MAC Address Binding)** :将指定的MAC地址与某个端口关联起来,在该端口上仅接受来自已知客户端的数据帧传输; - **动态学习(Auto-learning Mode)** : 开启后系统自动记录首次接收到数据包所携带源MAC信息并将其加入到合法列表里; 若后续有新的未知设备尝试连入,则依据先前设置好的规则处理. **3. 配置步骤简述** 假设你要在一个名为`GigabitEthernet0/0/1` 的接口下开启端口安全: ```plaintext [Huawei] interface GigabitEthernet 0/0/1 //进入目标接口视图 [Huawei-GigabitEthernet0/0/1] port-security enable //激活端口安全保障机制 [Huawei-GigabitEthernet0/0/1] port-security max-mac-count [number] //设置最多能容纳多少台主机(替换[number]) ``` 请注意实际操作需结合具体的业务场景以及版本差异做出调整。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值