AI 助理
备案控制台
开发者社区 安全 文章 正文

85、交换机安全MAC层攻击配置实验之Port-Security

2017-11-15 1282
版权
举报
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

1、Port Security解析

触发Port Security的条件:

  • 未授权的MAC地址

  • 端口MAC地址数量超过了限制


触发Port Security后的动作:

  •   protect   Security violation protect mode        丢弃数据,不发送SNMP Trap消息

  •   restrict  Security violation restrict mode       丢弃数据帧,发送SNMP Trap消息

  •   shutdown  Security violation shutdown mode       关闭接口,发送SNMP Trap消息


2、实验拓扑

wKioL1aTYc3iWOmYAAAv6DsK1lE481.png

3、实验配置

正常情况下的连通性

wKiom1aTYk2yJBCoAAAm6Ep9Kmc060.png

在S1上启动端口安全,只让端口学习aaaa.bbbb.cccc的MAC地址,采用protect的动作

interface GigabitEthernet0/31

 switchport mode access

 switchport port-security

 switchport port-security violation protect

 switchport port-security mac-address aaaa.bbbb.cccc

再次测试连通性

wKiom1aTZKvSWuVWAAAfdSm1WZU460.png

wKiom1aTZMqxOHaiAABEZSKIQJM171.png此外还可以设置端口可以学习的最大MAC地址个数以及设置粘性粘贴

S1(config-if)#switchport port-security maximum ?

  <1-3072>  Maximum addresses

S1(config-if)#switchport port-security mac-address sticky ?

  <cr>






      本文转自开源殿堂 51CTO博客,原文链接:http://blog.51cto.com/kaiyuandiantang/1733833,如需转载请自行联系原作者



文章标签:
安全
关键词:
Mac攻击
Mac配置
交换机Mac
安全Mac
Mac交换机
技术小胖子
+关注
21049文章
目录
打赏
0
0
0
0
347
分享
相关文章
wljslmz
|
5月前
|
运维 监控 数据挖掘
交换机镜像之MAC镜像,有哪些分类?
【10月更文挑战第2天】
wljslmz
75 1
交换机镜像之MAC镜像,有哪些分类?
wljslmz
|
5月前
|
运维 监控 安全
交换机四大镜像:端口镜像、流镜像、VLAN镜像、MAC镜像
【10月更文挑战第1天】
wljslmz
720 1
交换机四大镜像:端口镜像、流镜像、VLAN镜像、MAC镜像
技术内容小助手
|
13天前
|
安全 算法 数据安全/隐私保护
恶意软件盯上Mac:利用苹果安全工具发起攻击
恶意软件盯上Mac:利用苹果安全工具发起攻击
技术内容小助手
22 1
bruce_xiaowei
|
6月前
|
缓存 安全 Linux
使用macof发起MAC地址泛洪攻击
使用macof发起MAC地址泛洪攻击
bruce_xiaowei
105 1
小王老师呀
|
4月前
|
网络协议 安全 网络虚拟化
思科交换机配置命令归纳
【11月更文挑战第8天】本文总结了思科交换机的常见配置命令,包括模式转换、基本配置、查看命令、VLAN 配置、Trunk 配置、以太网通道配置、VTP 配置、三层交换机配置、生成树配置以及其他常用命令,适用于网络管理和维护。
小王老师呀
334 2
以山向海
|
5月前
交换机中创建MAC地址表
【10月更文挑战第1天】
以山向海
169 2
bruce_xiaowei
|
6月前
|
缓存 安全 Linux
使用macof发起MAC地址泛洪攻击
使用macof发起MAC地址泛洪攻击
bruce_xiaowei
90 2
可惜已不在
|
5月前
|
安全 网络安全 数据安全/隐私保护
Cisco-交换机配置聚合端口
Cisco-交换机配置聚合端口
可惜已不在
82 0
wljslmz
|
7月前
|
存储 监控 安全
端口安全:交换机上的网络守护者
【8月更文挑战第27天】
wljslmz
151 1
工程师阿龙
|
7月前
|
网络协议
卧槽!放个假,交换机受到ARP攻击了,怎么破?
卧槽!放个假,交换机受到ARP攻击了,怎么破?
工程师阿龙
179 5

热门文章

最新文章

  • 1
    微软工程师偷偷在用!这款SSH工具让Windows操控CentOS比Mac还优雅!
    60
  • 2
    为什么有了MAC还需要IP?
    13
  • 3
    最新Typora1.9.5破解版下载与使用教程(Windows+Mac)
    52
  • 4
    恶意软件盯上Mac:利用苹果安全工具发起攻击
    7
  • 5
    三层24千兆+4万兆光电可选网管型嵌入式交换机核心模块SW-24G4F-301EM
    5
  • 6
    Mac 上 iterm2 和 VSCode 终端中的字体设置建议
    4789
  • 7
    Mac下Go安装配置并使用Protobuf
    2286
  • 8
    如何查看Mac上的隐藏文件和文件夹
    153
  • 9
    从无到有搭建Macaca环境(for Mac)
    3
  • 10
    Office 2021 for Mac 简体中文 官网下载地址
    21
  • 1
    一文带你了解网络交换机的演进和未来,网络工程师收藏!
    537
  • 2
    Python基于telnetlib模块实现交换机全面巡检自动化运维项目
    271
  • 3
    网络入门:防火墙、路由器、交换机三者到底有啥区别?
    485
  • 4
    史上最强!交换机常用命令大全,网络工程师收藏!
    1019
  • 5
    还在纠结二层交换机和三层交换机的区别?这篇文章帮你讲明白!
    560
  • 6
    三层交换机为啥比路由器使用场景更多?
    197
  • 7
    利用Python脚本怎么登录到交换机并且创建VLAN?
    164
  • 8
    IT知识百科:什么是核心交换机?
    389
  • 9
    计算机网络知识之交换机、路由器、网关、MAC地址
    804
  • 10
    如何使用Python脚本备份交换机的配置信息?
    134

    • 相关课程

    更多
  • TCP/IP 网络基础

    • 相关电子书

    更多
  • 又快又稳:阿里云下一代虚拟交换机解析
  • “移”网打尽-Mobile Network as a Service 网络即服务
  • “移”网打尽—— Mobile Network as a Service 网络即服务
    • 下一篇
    通义万相2.1视频/图像模型新升级!可在阿里云百炼直接体验