AI 助理
备案控制台
开发者社区 安全 文章 正文

85、交换机安全MAC层攻击配置实验之Port-Security

2017-11-15 1260
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

1、Port Security解析

触发Port Security的条件:

  • 未授权的MAC地址

  • 端口MAC地址数量超过了限制


触发Port Security后的动作:

  •   protect   Security violation protect mode        丢弃数据,不发送SNMP Trap消息

  •   restrict  Security violation restrict mode       丢弃数据帧,发送SNMP Trap消息

  •   shutdown  Security violation shutdown mode       关闭接口,发送SNMP Trap消息


2、实验拓扑

wKioL1aTYc3iWOmYAAAv6DsK1lE481.png

3、实验配置

正常情况下的连通性

wKiom1aTYk2yJBCoAAAm6Ep9Kmc060.png

在S1上启动端口安全,只让端口学习aaaa.bbbb.cccc的MAC地址,采用protect的动作

interface GigabitEthernet0/31

 switchport mode access

 switchport port-security

 switchport port-security violation protect

 switchport port-security mac-address aaaa.bbbb.cccc

再次测试连通性

wKiom1aTZKvSWuVWAAAfdSm1WZU460.png

wKiom1aTZMqxOHaiAABEZSKIQJM171.png此外还可以设置端口可以学习的最大MAC地址个数以及设置粘性粘贴

S1(config-if)#switchport port-security maximum ?

  <1-3072>  Maximum addresses

S1(config-if)#switchport port-security mac-address sticky ?

  <cr>






      本文转自开源殿堂 51CTO博客,原文链接:http://blog.51cto.com/kaiyuandiantang/1733833,如需转载请自行联系原作者



文章标签:
安全
关键词:
Mac配置
交换机Mac
Mac攻击
安全Mac
Mac交换机
技术小胖子
目录
相关文章
可惜已不在
|
1月前
配置MAC地址表
配置MAC地址表
可惜已不在
39 2
配置MAC地址表
SoraLuna
|
15天前
|
开发工具 git 开发者
「Mac畅玩鸿蒙与硬件3」鸿蒙开发环境配置篇3 - DevEco Studio 插件安装与配置
本篇将专注于如何在 DevEco Studio 中安装和配置必要的插件,以增强开发功能和提升效率。通过正确配置插件,开发流程能够得到简化,开发体验也会更加顺畅。
SoraLuna
54 1
「Mac畅玩鸿蒙与硬件3」鸿蒙开发环境配置篇3 - DevEco Studio 插件安装与配置
java冯坚持
|
1月前
|
Java Shell 应用服务中间件
Mac系统下配置环境变量:Javajdk、maven、tomcat 环境变量配置及对应配置文件
这篇文章介绍了如何在Mac系统下配置Java JDK、Maven和Tomcat的环境变量,包括配置文件的选择、解决环境变量在zsh shell中无效的问题、查看和设置系统环境变量的方法,以及JDK和Maven的下载、配置和测试步骤。
java冯坚持
1374 1
Mac系统下配置环境变量:Javajdk、maven、tomcat 环境变量配置及对应配置文件
Codelinghu
|
1月前
|
网络协议 网络虚拟化 网络架构
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(上)
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(上)
Codelinghu
61 1
Codelinghu
|
1月前
|
网络协议 数据安全/隐私保护 网络虚拟化
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(下)
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(下)
Codelinghu
56 0
luanpanfei
|
2月前
|
Oracle Java 关系型数据库
Mac电脑上安装和配置Flutter开发环境
Mac电脑上安装和配置Flutter开发环境
luanpanfei
51 3
游客zi3qmblbcdexu
|
2月前
|
Web App开发 开发工具 Android开发
【Flutter】Flutter安装和配置(mac)
【Flutter】Flutter安装和配置(mac)
游客zi3qmblbcdexu
471 8
wljslmz
|
3月前
|
存储 监控 安全
端口安全:交换机上的网络守护者
【8月更文挑战第27天】
wljslmz
71 1
工程师阿龙
|
3月前
|
网络协议
卧槽!放个假,交换机受到ARP攻击了,怎么破?
卧槽!放个假,交换机受到ARP攻击了,怎么破?
工程师阿龙
63 5
听风de歌
|
3月前
|
安全 数据库 数据安全/隐私保护
安全策略之授权强制访问控制(MAC)
【8月更文挑战第14天】
听风de歌
217 2