交換機的端口安全實例分析-創(chuàng)新互聯(lián)
這篇文章的內容主要圍繞交換機的端口安全實例分析進行講述,文章內容清晰易懂,條理清晰,非常適合新手學習,值得大家去閱讀。感興趣的朋友可以跟隨小編一起閱讀吧。希望大家通過這篇文章有所收獲!
【實驗名稱】
交換機的端口安全配置
【實驗目的】
掌握交換機的端口安全功能,控制用戶的安全接入
【背景描述】
你是一個公司的網(wǎng)絡管理員,公司要求對網(wǎng)絡進行嚴格控制。為了防止公司內部用戶的
IP 地址沖突,防止公司內部的網(wǎng)絡***和破壞行為。為每一位員工分配了固定的 IP 地址,
并且限制只允許公司員工主機可以使用網(wǎng)絡,不得隨意連接其他主機。例如:某員工分配的
IP地址是172.16.1.55/24,主機MAC地址是00-06-1B-DE-13-B4,該主機連接在1臺2126G
上邊。
【需求分析】
針對交換機的所有端口,配置大連接數(shù)為 1,針對 PC1 主機的接口進行 IP+MAC 地
址綁定。
【實驗原理】
交換機端口安全功能,是指針對交換機的端口進行安全屬性的配置,從而控制用戶的安
全接入。交換機端口安全主要有兩種類項:一是限制交換機端口的大連接數(shù),二是針對交
換機端口進行 MAC 地址、IP 地址的綁定。
限制交換機端口的大連接數(shù)可以控制交換機端口下連的主機數(shù),并防止用戶進行惡意
的 ARP 欺騙。
交換機端口的地址綁定,可以針對 IP 地址、MAC 地址、IP+MAC 進行靈活的綁定。
可以實現(xiàn)對用戶進行嚴格的控制。保證用戶的安全接入和防止常見的內網(wǎng)的網(wǎng)絡***。如
ARP 欺騙、IP、MAC 地址欺騙,IP 地址***等。
配置了交換機的端口安全功能后,當實際應用超出配置的要求,將產(chǎn)生一個安全違例,
產(chǎn)生安全違例的處理方式有 3 種:
? protect 當安全地址個數(shù)滿后,安全端口將丟棄未知名地址(不是該端口的安全
地址中的任何一個)的包。
? restrict 當違例產(chǎn)生時,將發(fā)送一個 Trap 通知。
? shutdown 當違例產(chǎn)生時,將關閉端口并發(fā)送一個 Trap 通知。
? 當端口因為違例而被關閉后,在全局配置模式下使用命令 errdisable recovery 來將
接口從錯誤狀態(tài)中恢復過來。
【實驗步驟】
第一步:配置交換機端口的大連接數(shù)限制
第二步:驗證交換機端口的大連接數(shù)限制
第三步:配置交換機端口的 MAC 與 與 IP 地址綁定
第四步:查看地址安全綁定配置
第五步:配置交換機端口的 IP
感謝你的閱讀,相信你對“交換機的端口安全實例分析”這一問題有一定的了解,快去動手實踐吧,如果想了解更多相關知識點,可以關注創(chuàng)新互聯(lián)網(wǎng)站!小編會繼續(xù)為大家?guī)砀玫奈恼拢?/p>
另外有需要云服務器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內外云服務器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應用場景需求。
名稱欄目:交換機的端口安全實例分析-創(chuàng)新互聯(lián)
鏈接分享:http://www.chinadenli.net/article26/dodgjg.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供搜索引擎優(yōu)化、網(wǎng)站排名、移動網(wǎng)站建設、App設計、網(wǎng)站設計、服務器托管
聲明:本網(wǎng)站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經(jīng)允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)
- 定制網(wǎng)站建設企業(yè)關心的不是要花多少錢 2022-06-19
- 高端定制網(wǎng)站高端在哪里? 2017-01-06
- 成都定制網(wǎng)站建設對于企業(yè)的意義所在 2022-12-08
- 為什么越來越多的公司開始選擇定制網(wǎng)站 2020-11-13
- 網(wǎng)站建設選自助建站,還是定制網(wǎng)站?我來給你整明白 2016-11-11
- 淺談定制網(wǎng)站開發(fā)的頁面布局原則是什么 2022-11-23
- 承德做網(wǎng)站為你解析模版網(wǎng)站與定制網(wǎng)站有哪些 2023-03-22
- 企業(yè)網(wǎng)站開發(fā)|定制網(wǎng)站開發(fā)有哪些競爭優(yōu)勢? 2021-11-02
- 定制網(wǎng)站設計中如何巧用結構化網(wǎng)格? 2015-10-05
- 模板網(wǎng)站雖然便宜,但定制網(wǎng)站建設仍是首選 2016-09-24
- 定制網(wǎng)站的開發(fā)周期跟什么因素有關? 2021-06-03
- 中大型企業(yè)為什么要做定制網(wǎng)站? 2022-08-16