【eNSP实战】配置交换机端口安全

已于 2025-03-11 15:56:45 修改
阅读量667 收藏 5
点赞数 2
文章标签: 网络
于 2025-03-11 15:54:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_57764123/article/details/146180102
版权

拓扑图

 目的:让交换机端口与主机mac绑定,防止私接主机。

主机PC配置不展示,按照图中配置即可。

开始配置之前,使用PC1 ping 一遍PC2、PC3、PC4、PC5,让交换机mac地址表刷新一下记录。

LSW1查看mac地址表

LSW1配置端口安全,将1-3口与主机PC1、PC2、PC3进行绑定

[LSW1]port-group eth1to3    # 添加端口组eth1to3
[LSW1-port-group-eth1to3]group-member Ethernet 0/0/1 to Ethernet 0/0/3    # 添加组成员
[LSW1-port-group-eth1to3]port-security enable    # 启动端口安全
[LSW1-port-group-eth1to3]port-security protect-action shutdown    # 违反安全规定,关闭端口
[LSW1-port-group-eth1to3]port-security max-mac-num 1        # 设置最大mac数量
[LSW1-port-group-eth1to3]port-security mac-address sticky    # 将现有端口与mac地址绑定
[LSW1-port-group-eth1to3]quit

配置完成后,再使用PC1 ping 一遍其他PC,使LSW1交换机刷新MAC地址表。

再次查看LSW1的mac地址表

可以看到 1 到 3 口都与主机mac地址绑定了,type 类型也指定了sticky。LSW2配置与之差不多,自信配置即可。

eNSP】交换机的端口安全
m0_73621267的博客
02-10 2017
允许两个pc通过,没有特定指哪个: ①配置pc的地址及子网掩码 ②进入端口,开始配置 port-security enable开启端口安全功能 port-security max-mac-num 2 (2是允许通过的pc的最大量,可改) ps:如果只允许一个pc通过,没有强调是哪个,就是第一个跟交换机通信的(没设置端口安全是它的类型叫dynamic,设置后叫security) 特定只允许这一个通过: ①配置pc的地址及子网掩码 ②进入端口,开始配置 port-se
eNSP】Hybrid端口基本配置
m0_73621267的博客
02-11 2171
类型一 上图便是本次的例题 对于连接PC端的access接口的hybrid配置 ①进入交换机创建所需要的vlan ②进入连接PC的端口端口链路类型设置为hybird (port link-type hybird) 设置此端口接收的所有报文默认为该端口的vlan(part hybird pvid vlan*) 设置此端口发出的所有报文不标记该端口的vlan(port hybird untagged vlan*) 另一个端口也同样配置 对于连接PC端的trun
eNSP配置交换机端口安全
m0_46237205的博客
05-06 1万+
拓扑图如下: 1,配置主机IP 2,配置交换机端口安全 3,用PC1去pingPC2和PC3 4,交换pc1机与pc2机的直通线 4,在pc1机上ping pc2机与pc3机发现交换机原E0/0/2端口关闭(PC2无法接入交换机)
ensp-端口配置
热门推荐
西部壮仔的博客
05-07 1万+
端口安全 实验拓扑: SW1: [SW1]int gi0/0/1 [SW1-GigabitEthernet0/0/1]port-security enable #开启端口安全,该接口就只允许一个mac地址通信 [SW1-GigabitEthernet0/0/1]port-security mac-address sticky # 开启mac地址自动粘贴,第一个用户的mac地址会自动被粘贴到该接...
eNSP 配置交换机三种端口链路类型:Access、Trunk、Hybird
鱼丸丶粗面
08-15 1万+
eNSP 配置交换机三种端口链路类型:Access、Trunk、Hybird
以太网交换安全端口安全
fanshizhiren的博客
09-29 1792
端口安全作为一种重要的网络安全技术手段,在保护网络免受未经授权访问和潜在安全威胁方面发挥着关键作用。
华为交换机配置入门实战系列教程(ENSP
啊渊的专栏
03-08 8775
​《第一讲:测试环境的基本搭建》 主要讲解使用了哪些软件。 《第二讲:主机直连配置》 主要讲解了两台主机通过网线直接连线配置通信。 《第三讲:交换机的基本介绍》 主要讲解了交换机需要用到的一些基本知识讲解。 《第四讲:两主机通过交换机通信》 两台PC机链接一台交换机配置相同vlan使其进行通信。 《第五讲:不同交换机配置相同vlan通信》 两台PC机分别链接两台交换机,并且两台PC主机配置相同的vlan。 《第六讲:不同vlan相互通信》 两台PC机链接一台交换机,两主机配置不同vlan使其
华为ensp模拟器实验:端口安全绑定MAC地址ip地址
cc123489ll的博客
05-30 1184
端口安全,交换机会通过记录连接到端口的,并只允许某个MAC地址通过本端口通信。使用端口安全特性可以防止未经允许的设备访问网络,并增强安全性。另外,端口安全特性也可用于防止MAC地址造成填满。简单了解一下端口安全就行了,不说多。实验环境如下:PC1-1是为实验配置准备替换PC1来确定绑定结果的给PC1和PC2配置上ip地址后,两台PC机已经能够正常通信这是交换机未做任何配置的,只要同一网段都PC机都能够通信。
ensp【1】交换机vlan基本应用实验
qq_42005357的博客
08-07 873
ip地址10开头,说明是A类网络,应该子网掩码255.0.0.0,但是题里255.255.0.0,说明进行了子网划分,前两字节是网络位,后两字节是主机位,网络位不同的不在一个子网。若想ping通:进入vlanif 1 删掉ip,进入vlanif 2 ,加入ip,都在同一vlan2就可以ping通。配置好六个ip之后,1和4通,2和5通,3和6通,因为大家默认都是vlan1,之间不通,因为不在一个网段。同理配置交换机2 的三个access接口,此时ping不通,因为交换机之间连接的端口也要配置
华为eNSP配置OSPF综合实验详解
2301_82136778的博客
06-20 1464
实验简介具体步骤实验要求搭建实验拓扑子网划分IP配置配置环回IP与接口IPR1配置​R2配置​R3配置​R4配置​R5配置​R6配置​R7配置​R8配置​R9配置​R10配置​R11配置​R12配置配置缺省路由配置NAT出站​配置MGRE环境全网可达区域0区域1区域2区域3区域4RIP特殊区域配置(area1、area2、area3)优化建议防止空接口加快收敛速度安全认证实验简介。
ensp配置VLAN——基于端口
weixin_49650764的博客
11-02 3227
ensp中划分VLAN的两种方法
关于ensp的简单的配置
mohesashou的博客
05-31 2352
ps:直接输入指令单词的前几位字母效果和用tap补齐后一样 例:int用tap补齐后是interface,那么直接输入int的效果与输入interface的效果一样。依次输入dhcp enable ip pool aaa network 192.168.1.0 mask 24。2.客户端可以通过域名访问http服务器。3.AR2可以通过telnet访间AR1。ps:测试的时候先保存,否则可能会失败。所有PC通过DHCP获取IP地址。ps:密码不会显示,直接输入就行。
安全配置交换机端口提高网络安全
weixin_34130389的博客
02-06 186
交换机端口安全交换机端口安全是通过对交换接接口的配置,来限定只允许特定的mac地址向交换机接口发送帧,如果交换机收到mac地址的帧,则丢弃来自该设备的帧。  基本配置命令:  switch(config)#intf0/0  switch(config-if)#switchportmodeaccess/配置此接口为接入接口,不能是中继接口/  switch(con...
sx:快速强大易于使用的现代化网络扫描器
m0_59598029的博客
08-02 504
运行速度比Nmap要快30倍;ARP扫描:支持扫描本地网络以检测活动设备;ICMP扫描:使用高级ICMP扫描技术来检测活动主机和防火墙规则;TCP SYN扫描:传统半开放扫描以查找开放TCP端口;TCP FIN/NULL/XMAS扫描:扫描某些防火墙绕过技术;自定义TCP扫描:发送任意形式数据包,并获得回复数据包中设置的所有TCP标志的结果;UDP扫描:扫描UDP端口并获取全部ICMP响应,以检测开放端口和防火墙规则;
核心实验15_端口安全_ENSP
garliccc的博客
09-12 682
核心实验15_端口安全_ENSP可指定该接口下最多接入几个设备(通过mac绑定实现),人为增加设备时可设置接口自动down掉等,详见补充。
ENSP配置
Fantasy543210的博客
01-09 3435
4.可以在client中尝试能否进入该网站,双击后在客户端信息的httpClicent中地址栏输入http服务器的IP地址然后点击获取,如果出现下面这种窗口则说明没有错误(不建议点击保存因为他会把下载你刚刚选择的文件夹)​​​​​​​​​​​​​​​​​​​​​​​​​​​​。3.在放置的两台server中选择一台作为HTTP服务器一台为DNS服务器,双击HTTP服务器在服务器信息窗口的httpserver中进行配置,点击文件根目录栏的后的"..."选择一个不是的空文件夹,然后点击启动​​​​​​​。
eNSP 华为交换机 vlan配置端口划分vlan VLAN典型配置 链路聚合典型配置
tonyhi6的博客
05-06 1万+
将pc2和pc4,pc5配置在一个网段,pc1和pc3能够互相ping通,但是均不能ping通pc2和pc4,pc5。1 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网,隔离广播,提升安全.网络管理员预先给交换机的每个接口配置不同的PVID,当一个数据帧进入交换机时,如果没有带VLAN标签,该数据帧就会被打上接口指定PVID的Tag。
ENSP端口安全
博客:成熟的设备
02-18 6811
华为模拟器上的端口安全实验教学0基础也可以学
华为ensp 端口安全
最新发布
02-21
华为eNSP(Enterprise Network Simulation Platform)是一款由华为提供的企业网络仿真平台,用于模拟真实的企业级网络环境。它支持多种设备类型的虚拟化,包括路由器、交换机等,并提供丰富的配置功能。端口安全是其中一项重要的特性。 ### 华为 eNSP 中的端口安全 **1. 概述** - **目的**: 端口安全性是为了防止未经授权的设备接入网络而设计的安全机制。 - **原理**: 当启用端口安全时,可以限制通过特定物理或逻辑接口访问网络资源的能力,只有经过验证过的MAC地址才能通信。 **2. 主要功能** - **最大连接数控制 (Max-MAC)**:设定每个端口允许的最大MAC地址数量,默认值通常为1;超过此数目则会触发保护措施; - **静态绑定(MAC Address Binding)** :将指定的MAC地址与某个端口关联起来,在该端口上仅接受来自已知客户端的数据帧传输; - **动态学习(Auto-learning Mode)** : 开启后系统自动记录首次接收到数据包所携带源MAC信息并将其加入到合法列表里; 若后续有新的未知设备尝试连入,则依据先前设置好的规则处理. **3. 配置步骤简述** 假设你要在一个名为`GigabitEthernet0/0/1` 的接口下开启端口安全: ```plaintext [Huawei] interface GigabitEthernet 0/0/1 //进入目标接口视图 [Huawei-GigabitEthernet0/0/1] port-security enable //激活端口安全保障机制 [Huawei-GigabitEthernet0/0/1] port-security max-mac-count [number] //设置最多能容纳多少台主机(替换[number]) ``` 请注意实际操作需结合具体的业务场景以及版本差异做出调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值