交换机端口安全违背的几种方式

最新推荐文章于 2025-01-16 10:31:59 发布
最新推荐文章于 2025-01-16 10:31:59 发布
阅读量6.1k 收藏 10
点赞数 6
CC 4.0 BY-SA版权
文章标签: 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/switchDHCP/article/details/124141407
本文详细介绍了交换机端口安全的switchport port-security violation功能,包括protect、recovery、restrict和shutdown四种违规处理模式。这些模式在MAC地址超出限制、非法MAC地址访问或MAC地址冲突时采取不同的响应策略,如阻止新MAC学习、丢弃数据包、发送SNMP traps和关闭端口等,以确保网络安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

switchport port-security violation 功能:当超过设定 MAC 地址数量的最大值,或访问该端口的设备 MAC 地址不是这个 MAC 地址表中该端口的 MAC 地址,或同一个 VLAN 中一个 MAC 地址被配置在几个端口上时, 就会引发违反 MAC 地址安全。

protect :安全违背保护模式,当该端口违反了mac地址安全,则不学习新的mac,并丢弃数据,不发送警告。

recovery :恢复违背模式,触发端口违背动作后,恢复mac学习功能。

restrict:安全违背限制模式,触发违背动作后,不关闭端口,不学习新的mac,丢弃数据包,发送snmp trap,同时在syslog日志中记录。

shutdown :安全违背关闭模式,是安全违背的缺省模式,在这种情况下,端口被立即关闭,发送SNMP trap, 同时在syslog 日志中记录。

思科交换机端口安全
minoboy的专栏
11-29 1981
有一专业接入办公网,但此部门内部也有一套内网,办公网的同一VLAN的几条链路接入内网后,引起了广播风暴。利用思科的端口安全可以解决此问题。 具体配置如下:(在接入口下配置) description to trans_w switchport access vlan 41 switchport mode access switchport port-security maximum...
MAC地址与交换机端口绑定(交换机端口安全
weixin_34104341的博客
09-02 4127
我们通常说的MAC地址与交换机端口绑定其实就是交换机端口安全功能。端口安全功能能让您配置一个端口只允许一台或者几台确定的设备访问那个交换机;能根据MAC地址确定允许访问的设备;允许访问的设备的MAC地址既可以手工配置,也可以从交换机“学到”;当一个未批准的MAC地址试图访问端口的时候,交换机会挂起或者禁用该端口等等。 sw1#show run int f0/1 ...
3.4交换机端口安全配置的方法和步骤
08-16 1050
switchport port-security maximum<数量> 默认为1,通常最多1024个。switchport port-security mac-address <mac 地址>show port-security interface <端口号>write memory(特权模式)
交换机的端口安全
weixin_34318326的博客
11-29 284
实验名称:交换机的端口安全实验目的:掌握交换机的端口安全功能,控制用户的安全接入。背景描述:你是一个公司的网络管理员,公司要求对网络进行严格控制。为了防止公司内部用户的IP 地址冲突,防止公司内部的网络***和破坏行为。为每一位员工分配了固定的 IP 地址,并且限制只允许公司员工主机可以使用网络,不得随意连接其他主机。例如:某员工分配的IP地址是172.16.1.5...
实验18 交换机的端口安全
weixin_34082177的博客
11-29 406
【实验名称】交换机的端口安全配置【实验目的】掌握交换机的端口安全功能,控制用户的安全接入【背景描述】你是一个公司的网络管理员,公司要求对网络进行严格控制。为了防止公司内部用户的IP 地址冲突,防止公司内部的网络***和破坏行为。为每一位员工分配了固定的 IP 地址,并且限制只允许公司员工主机可以使用网络,不得随意连接其他主机。例如:某员工分配的IP地址是172.16.1.55...
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
信息安全学习笔记(计算机三级)
qq_45418203的博客
02-17 2896
本文章根据B站视频【【杨冬信安】2023年软考信息安全工程师必考知识点(每日1背)】 https://www.bilibili.com/video/BV1VS4y127Hc/?share_source=copy_web&vd_source=cfaee2d6b4ce1389cc9a101338395e4d进行学习而产生的笔记,虽然是软考必背,但其实我考的是计算机三级信息安全技术。考过了准备把笔记发出来,下面有些知识点是“未来教育”题库里面记下的。如有不对,欢迎各位大佬指正。
域4:通信与网络安全 第11章 安全网络架构和组件
rm -rf /*
10-18 1186
在CISSP认证教程OSG的第11章中,核心内容聚焦于安全网络架构与组件的深入理解。学员需精通OSI模型各层次协议的功能与交互,以及TCP/IP协议栈与OSI模型的映射关系。此外,还需熟悉网络布线标准、LAN(局域网)技术原理、无线通信技术及其安全机制。
安全的路由交换--端口安全
zhaotiannuo_1998的博客
05-31 8034
2019/5/30 - - - 此文章是关于在思科交换机上启用交换机端口安全特性,起到防止mac地址欺骗和mac地址泛洪的作用 实验环境:在eve中模拟真实环境,三台交换机,其中两台交换模拟pc ,和一台路由器(模拟pc) eve软件的使用,请移步到这篇文章,点击此链接–>《eve的使用》 实验拓扑: 实验配置: 首先使用连接工具连接设备 端口安全配置 防止mac地址泛洪的配置 思路:限制...
交换机port-security violation shutdown后的恢复
weixin_34405354的博客
12-30 1866
设置Switchport port-security violation shutdown 后用不合法的MAC地址连接该端口,端口会shutdown并置为err_disable状态.此时仅仅shutdown 和 no shutdown该端口还是不能启用,需要先清除err_disable状态. 检查端口状态 show interfaces status err_disabl...
交换机端口安全
gofed的专栏
03-28 1285
<br /><br />switchport mode access 端口调整为接入模式,切忌在uplink端口开启端口安全<br /> <br />switchport port-security 交换机端口安全的开关,无论后序命令为何,都必须先打开此开关<br /> <br />switchport port-security maximum xx   该端口允许学到的最大mac地址数目,默认值为1<br /> <br />switchport port-security violation prote
Port_Security
weixin_34211761的博客
11-24 261
端口安全Port-Security) 1、 Cisco29系列交换机可以做基于2层的端口安全,即mac地址与端口进行绑定。 2、 Cisco3550以上交换机均可做基于2层和3层的端口安全,即mac地址与端口绑定以及mac地址与ip地址绑定。 3、以cisco3550交换机为例  做mac地址与端口绑定的可以实现两种应用: a、设定一端口只接受第一次连接该端...
Cisco2960交换机端口安全Port-Security
weixin_33868027的博客
01-08 717
前两天机房一台Cisco2960的上联口经常down,当时让机房重启交换机也没用,后来让换了个口就恢复,但是过一段时间端口有会down,网上查了下可能是由于Cisco交换机的Port-Security导致端口down掉,后来去机房连接交换机查看了下,G17口显示err-disabled,为了确认是port-security的原因,我把它设置成恢复添加环路,30秒自动恢复,后来发先down后大概30...
DCN 交换机端口安全
分享的都是纯自学心得
05-16 404
如果出现违规保护和限制是不会影响之前已经转发数据的端口的,比如说设置最大端口是五个但是出现了六个端口,之前的五个端口还是可以正常转发数据的。#违规以后不在转发流量,但是会有log的提示,我们可以在cons的log里面看到那个端口因为什么原因触发违规,也不会关闭端口。#不会转发流量不会有log消息提示,端口也不会被关闭,默默的把流量中断掉了,没有任何提示,仅仅是不转发流量了。#默认就是违规关闭模式,不会转发流量,会有log提示,关闭端口。,第六个端口会被进行保护和限制,如果。之前五个端口也会被关闭。
port security violation protect retrict shutdown 之具体解释
weixin_34209851的博客
08-17 757
2007-07-30 12:32 可以通过 port-security 来限制端口所接PC个数 但对具体超出限制的行为应采取什么动作呢? 可以通过命令port-security violation 后选择 protect \restrict \shutdown 具体含义如下 Shutdown 。这种方式保护能力最强,当违反规定时会自动down掉端口,show ...
交换机端口安全Port-Security【Cisco篇】
最新发布
u014133308的博客
01-16 1832
保护模式:丢弃超出限制的MAC地址,不生成警告。限制模式:丢弃超出限制的MAC地址,并生成警告和日志。关闭模式:禁用端口,并生成错误禁用状态,需要人工干预。每种模式都适用于不同的安全需求,管理员可以根据具体的网络安全策略选择合适的模式进行配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值