交换机端口安全违背的几种方式

最新推荐文章于 2024-10-18 23:19:25 发布
原创 最新推荐文章于 2024-10-18 23:19:25 发布 · 6.3k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维 #网络

本文详细介绍了交换机端口安全的switchport port-security violation功能,包括protect、recovery、restrict和shutdown四种违规处理模式。这些模式在MAC地址超出限制、非法MAC地址访问或MAC地址冲突时采取不同的响应策略,如阻止新MAC学习、丢弃数据包、发送SNMP traps和关闭端口等,以确保网络安全性。

switchport port-security violation 功能:当超过设定 MAC 地址数量的最大值,或访问该端口的设备 MAC 地址不是这个 MAC 地址表中该端口的 MAC 地址,或同一个 VLAN 中一个 MAC 地址被配置在几个端口上时, 就会引发违反 MAC 地址安全。

protect :安全违背保护模式,当该端口违反了mac地址安全,则不学习新的mac,并丢弃数据,不发送警告。

recovery :恢复违背模式,触发端口违背动作后,恢复mac学习功能。

restrict:安全违背限制模式,触发违背动作后,不关闭端口,不学习新的mac,丢弃数据包,发送snmp trap,同时在syslog日志中记录。

shutdown :安全违背关闭模式,是安全违背的缺省模式,在这种情况下,端口被立即关闭,发送SNMP trap, 同时在syslog 日志中记录。

18、网络管理与安全全解析
game4的博客
10-28 6
本文全面解析了网络管理与安全的关键领域,涵盖微软和思科等主流专业认证体系,介绍了获取认证的流程。文章深入探讨了网络安全的必要性,对比了开放门与封闭门两种安全策略,并详细阐述了物理安全措施,如服务器锁定、禁用软驱、垃圾处理和备份磁带管理。在用户账户安全方面,提出了模糊用户名、强化密码设置及创新的密码生成方法,结合指纹识别等新技术提升安全性。同时提供了寻求专业帮助的途径和应对难题的实用建议,为构建安全、稳定的网络环境提供系统性指导。
安全防御——IDS(入侵检测系统)
金色%夕阳的博客
09-12 9903
IDS(intrusion detection system)入侵检测系统是一种对网络传输进行实时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。专业上讲IDS就是依照一定的安全策略,对网络、系统的运行状况进行实时监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。
3.4交换机端口安全配置的方法和步骤
08-16 1282
switchport port-security maximum<数量> 默认为1,通常最多1024个。switchport port-security mac-address <mac 地址>show port-security interface <端口号>write memory(特权模式)
交换机端口安全设置
qq_70242064的博客
03-18 3410
第四步,配置级联允许通过的最大MAC地址数目为23。第二步,配置交换机安全端口的MAC地址绑定。第一步,配置交换机端口的最大连接数限制。第五步,查看交换机端口安全配置情况。第三步,启用安全端口。
Packet Tracer - 交换机端口安全故障排除
傻傻的心动的博客
05-02 1978
Packet Tracer - 交换机端口安全故障排除
交换机的端口安全
weixin_34318326的博客
11-29 297
实验名称:交换机的端口安全实验目的:掌握交换机的端口安全功能,控制用户的安全接入。背景描述:你是一个公司的网络管理员,公司要求对网络进行严格控制。为了防止公司内部用户的IP 地址冲突,防止公司内部的网络***和破坏行为。为每一位员工分配了固定的 IP 地址,并且限制只允许公司员工主机可以使用网络,不得随意连接其他主机。例如:某员工分配的IP地址是172.16.1.5...
实验18 交换机的端口安全
weixin_34082177的博客
11-29 426
【实验名称】交换机的端口安全配置【实验目的】掌握交换机的端口安全功能,控制用户的安全接入【背景描述】你是一个公司的网络管理员,公司要求对网络进行严格控制。为了防止公司内部用户的IP 地址冲突,防止公司内部的网络***和破坏行为。为每一位员工分配了固定的 IP 地址,并且限制只允许公司员工主机可以使用网络,不得随意连接其他主机。例如:某员工分配的IP地址是172.16.1.55...
信息安全学习笔记(计算机三级)
qq_45418203的博客
02-17 3125
本文章根据B站视频【【杨冬信安】2023年软考信息安全工程师必考知识点(每日1背)】 https://www.bilibili.com/video/BV1VS4y127Hc/?share_source=copy_web&vd_source=cfaee2d6b4ce1389cc9a101338395e4d进行学习而产生的笔记,虽然是软考必背,但其实我考的是计算机三级信息安全技术。考过了准备把笔记发出来,下面有些知识点是“未来教育”题库里面记下的。如有不对,欢迎各位大佬指正。
域4:通信与网络安全 第11章 安全网络架构和组件
最新发布
rm -rf /*
10-18 1267
在CISSP认证教程OSG的第11章中,核心内容聚焦于安全网络架构与组件的深入理解。学员需精通OSI模型各层次协议的功能与交互,以及TCP/IP协议栈与OSI模型的映射关系。此外,还需熟悉网络布线标准、LAN(局域网)技术原理、无线通信技术及其安全机制。
安全的路由交换--端口安全
zhaotiannuo_1998的博客
05-31 8109
2019/5/30 - - - 此文章是关于在思科交换机上启用交换机端口安全特性,起到防止mac地址欺骗和mac地址泛洪的作用 实验环境:在eve中模拟真实环境,三台交换机,其中两台交换模拟pc ,和一台路由器(模拟pc) eve软件的使用,请移步到这篇文章,点击此链接–>《eve的使用》 实验拓扑: 实验配置: 首先使用连接工具连接设备 端口安全配置 防止mac地址泛洪的配置 思路:限制...
交换机port-security violation shutdown后的恢复
weixin_34405354的博客
12-30 1917
设置Switchport port-security violation shutdown 后用不合法的MAC地址连接该端口,端口会shutdown并置为err_disable状态.此时仅仅shutdown 和 no shutdown该端口还是不能启用,需要先清除err_disable状态. 检查端口状态 show interfaces status err_disabl...
交换机端口安全
gofed的专栏
03-28 1497
<br /><br />switchport mode access 端口调整为接入模式,切忌在uplink端口开启端口安全<br /> <br />switchport port-security 交换机端口安全的开关,无论后序命令为何,都必须先打开此开关<br /> <br />switchport port-security maximum xx   该端口允许学到的最大mac地址数目,默认值为1<br /> <br />switchport port-security violation prote
Port_Security
weixin_34211761的博客
11-24 304
端口安全Port-Security) 1、 Cisco29系列交换机可以做基于2层的端口安全,即mac地址与端口进行绑定。 2、 Cisco3550以上交换机均可做基于2层和3层的端口安全,即mac地址与端口绑定以及mac地址与ip地址绑定。 3、以cisco3550交换机为例  做mac地址与端口绑定的可以实现两种应用: a、设定一端口只接受第一次连接该端...
Cisco2960交换机端口安全Port-Security
weixin_33868027的博客
01-08 753
前两天机房一台Cisco2960的上联口经常down,当时让机房重启交换机也没用,后来让换了个口就恢复,但是过一段时间端口有会down,网上查了下可能是由于Cisco交换机的Port-Security导致端口down掉,后来去机房连接交换机查看了下,G17口显示err-disabled,为了确认是port-security的原因,我把它设置成恢复添加环路,30秒自动恢复,后来发先down后大概30...
DCN 交换机端口安全
分享的都是纯自学心得
05-16 451
如果出现违规保护和限制是不会影响之前已经转发数据的端口的,比如说设置最大端口是五个但是出现了六个端口,之前的五个端口还是可以正常转发数据的。#违规以后不在转发流量,但是会有log的提示,我们可以在cons的log里面看到那个端口因为什么原因触发违规,也不会关闭端口。#不会转发流量不会有log消息提示,端口也不会被关闭,默默的把流量中断掉了,没有任何提示,仅仅是不转发流量了。#默认就是违规关闭模式,不会转发流量,会有log提示,关闭端口。,第六个端口会被进行保护和限制,如果。之前五个端口也会被关闭。
port security violation protect retrict shutdown 之具体解释
weixin_34209851的博客
08-17 786
2007-07-30 12:32 可以通过 port-security 来限制端口所接PC个数 但对具体超出限制的行为应采取什么动作呢? 可以通过命令port-security violation 后选择 protect \restrict \shutdown 具体含义如下 Shutdown 。这种方式保护能力最强,当违反规定时会自动down掉端口,show ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值