Cisco交换机端口安全

简介:
Cisco交换机端口安全
      通过端口设置,可以限制允许访问交换机上某个端口的MAC地址以及IP(可选)来实现严格控制对该端口的输入,最终确保网络接入安全.
配置网络安全时应该注意如下问题:
1.下面四种端口不能设置:
    a.不能是Trunk口.
    b.不能是SPAN口
    c.不能是EtherChannel口
    d.不能是private-VLAN口
2.实现安全端口的大致步骤
a.#conf t
  #int interface_id
 config-if#switchport mode access
 config-if#switchport port-security (启用安全模式)
 config-if#switchport port-security maximum  value (value=1-3072,指该端口所接计算机台数)
 config-if#switchport port-security limit rate invalid-source-mac
 config-if#switchport port-security [aging time aging_time |type{absolute|inactivity}] (设置安全端口的老化时间,范围是0-1440min,是可选的)
 config-if#switchport port-security mac-address sticky   (启用sticky learning)
最后别忘记保存设置:
 #copy running-config startup-config


 本文转自 李晨光 51CTO博客,原文链接:http://blog.51cto.com/chenguang/80158 ,如需转载请自行联系原作者

相关文章
|
3月前
|
安全 数据挖掘 Shell
SSH安全远程登录与端口转发
**SSH 概述**:SSH 是开发者必备工具,用于安全远程登录及文件传输。本文聚焦SSH的两大功能:**密钥登录**和**端口转发**。
99 0
|
18天前
|
存储 监控 安全
端口安全:交换机上的网络守护者
【8月更文挑战第27天】
32 1
|
13天前
|
监控 安全 网络协议
|
29天前
|
网络虚拟化
主流品牌的交换机都是如何给端口划分VLAN的?
主流品牌的交换机都是如何给端口划分VLAN的?
|
2月前
|
Java Redis 数据安全/隐私保护
Redis14----Redis的java客户端-jedis的连接池,jedis本身是线程不安全的,并且频繁的创建和销毁连接会有性能损耗,最好用jedis连接池代替jedis,配置端口,密码
Redis14----Redis的java客户端-jedis的连接池,jedis本身是线程不安全的,并且频繁的创建和销毁连接会有性能损耗,最好用jedis连接池代替jedis,配置端口,密码
|
3月前
|
网络安全
阿里云8888端口设置安全组,宝塔控制台显示链接失败
阿里云8888端口设置安全组,宝塔控制台显示链接失败
40 0
|
3月前
|
弹性计算 人工智能 供应链
云服务器 ECS产品使用问题之端口已加入安全组,但是端口不通,同时服务器已关闭防火墙,是什么导致的
云服务器ECS(Elastic Compute Service)是各大云服务商阿里云提供的一种基础云计算服务,它允许用户租用云端计算资源来部署和运行各种应用程序。以下是一个关于如何使用ECS产品的综合指南。
|
4月前
|
网络虚拟化 网络架构
|
4月前
|
安全 Linux 网络安全
【专栏】在 Linux 中,端口连接服务和应用,过多开放的端口可能带来安全隐患,教你一招找出所有开放的端口,然后直接干掉!
【4月更文挑战第28天】在 Linux 中,端口连接服务和应用,过多开放的端口可能带来安全隐患。要找出开放端口,可使用 `netstat -anp`、`lsof -i` 或 `nmap` 命令。关闭端口可通过停止相关服务、修改防火墙规则或禁用网络接口。注意不要随意关闭重要端口,操作前备份数据。保持端口安全对系统安全至关重要。
98 1
|
4月前
|
安全 网络虚拟化
认识交换机端口分析仪 (SPAN)
交换机端口分析仪(Switch Port Analyzer,SPAN)是一种网络管理工具,用于在交换机上监视和分析网络流量。通过将指定端口的流量复制到另一个端口上,SPAN允许网络管理员对网络流量进行实时监视、分析和故障排除。
52 0