AI 助理
备案控制台
开发者社区 安全 文章 正文

85、交换机安全MAC层攻击配置实验之Port-Security

2017-11-15 1242
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

1、Port Security解析

触发Port Security的条件:

  • 未授权的MAC地址

  • 端口MAC地址数量超过了限制


触发Port Security后的动作:

  •   protect   Security violation protect mode        丢弃数据,不发送SNMP Trap消息

  •   restrict  Security violation restrict mode       丢弃数据帧,发送SNMP Trap消息

  •   shutdown  Security violation shutdown mode       关闭接口,发送SNMP Trap消息


2、实验拓扑

wKioL1aTYc3iWOmYAAAv6DsK1lE481.png

3、实验配置

正常情况下的连通性

wKiom1aTYk2yJBCoAAAm6Ep9Kmc060.png

在S1上启动端口安全,只让端口学习aaaa.bbbb.cccc的MAC地址,采用protect的动作

interface GigabitEthernet0/31

 switchport mode access

 switchport port-security

 switchport port-security violation protect

 switchport port-security mac-address aaaa.bbbb.cccc

再次测试连通性

wKiom1aTZKvSWuVWAAAfdSm1WZU460.png

wKiom1aTZMqxOHaiAABEZSKIQJM171.png此外还可以设置端口可以学习的最大MAC地址个数以及设置粘性粘贴

S1(config-if)#switchport port-security maximum ?

  <1-3072>  Maximum addresses

S1(config-if)#switchport port-security mac-address sticky ?

  <cr>






      本文转自开源殿堂 51CTO博客,原文链接:http://blog.51cto.com/kaiyuandiantang/1733833,如需转载请自行联系原作者



文章标签:
安全
关键词:
交换机Mac
安全Mac
Mac配置
Mac交换机
Mac安全
技术小胖子
目录
相关文章
工程师阿龙
|
22天前
|
数据中心
配置案例 | CE交换机如何配置堆叠?
配置案例 | CE交换机如何配置堆叠?
工程师阿龙
30 2
听风de歌
|
22天前
|
安全 数据库 数据安全/隐私保护
安全策略之授权强制访问控制(MAC)
【8月更文挑战第14天】
听风de歌
42 2
工程师阿龙
|
22天前
盒式交换机又是如何配置堆叠的呢?
盒式交换机又是如何配置堆叠的呢?
工程师阿龙
36 1
wljslmz
|
14天前
|
存储
深入解析交换机的MAC地址学习过程及其在网络中的关键作用
【8月更文挑战第25天】
wljslmz
36 0
工程师阿龙
|
22天前
|
前端开发 数据中心
数据中心框式交换机如何配置堆叠?
数据中心框式交换机如何配置堆叠?
工程师阿龙
35 0
工程师阿龙
|
23天前
|
Shell 网络安全 Python
网络工程师如何在ensp模拟器上玩python自动化配置交换机。
网络工程师如何在ensp模拟器上玩python自动化配置交换机。
工程师阿龙
64 0
科技小能手
|
网络虚拟化
交换机MAC地址表
科技小能手
2540 0
秋夜雨巷
|
22天前
|
NoSQL 数据可视化 Redis
Mac安装Redis
Mac安装Redis
秋夜雨巷
31 3
秋夜雨巷
|
22天前
|
关系型数据库 MySQL 数据安全/隐私保护
Mac安装Mysql5.7
Mac安装Mysql5.7
秋夜雨巷
42 5
秋夜雨巷
|
22天前
|
缓存 关系型数据库 MySQL
Mac安装brew
Mac安装brew
秋夜雨巷
91 5

热门文章

最新文章

  • 1
    苹果电脑 Mac OS X 系统上防止误按 command+Q 退出软件
  • 2
    iOS中 CocoaPods Mac App的安装和使用 韩俊强的博客
  • 3
    Mac Finder中如何复制当前完整路径
  • 4
    小心,Mac OS也有类似万能密码!
  • 5
    Charles Proxy最新 Mac、Win64、Win32破解版
  • 6
    MAC查看系统版本的命令
  • 7
    WIN7上把玩MAC,XCODE,SWIFT留图
  • 8
    mac使用zsh终端环境变量配置无效的解决方案
  • 9
    VMWARE运行F5 BIGIP V10时手工添加网卡mac全0的问题
  • 10
    McAfee安全报告:Mac 恶意软件数增长774%
  • 1
    故障排除指南:8种常见网络交换机故障及解决方案
    1341
  • 2
    【亮剑】介绍了华为三层交换机的配置命令,包括基本配置(系统启动、接口配置、基础设置)、路由协议(OSPF、BGP)配置和高级功能(VLAN、ACL、QoS)配置
    255
  • 3
    使用 eNSP 模拟交换机防御 ARP 泛洪
    123
  • 4
    5分钟带你了解三层交换机,网络工程师收藏!
    230
  • 5
    分不清路由器、交换机、光猫的概念,一文带你迅速搞懂!
    3721
  • 6
    【专栏】如何使用 Python 编写脚本批量备份交换机配置
    486
  • 7
    Hadoop节点网络设备与交换机检查
    61
  • 8
    交换机的智能之路:MAC地址学习机制详解
    1047
  • 9
    三层交换机详解:桥接世界与路由领域的融合艺术
    204
  • 10
    路由器和交换机:深入探讨网络的关键设备
    99

    • 相关课程

    更多
  • 容器安全与Palo Alto Networks解决方案
  • TCP/IP 网络基础

    • 相关电子书

    更多
  • 又快又稳:阿里云下一代虚拟交换机解析
  • “移”网打尽-Mobile Network as a Service 网络即服务
  • “移”网打尽—— Mobile Network as a Service 网络即服务
    • 下一篇
    DDNS