Cisco交换机配置端口安全性的三种方法:静态.动态.粘滞端口安全
发布网友
发布时间:2023-10-19 04:51
我来回答
共1个回答
热心网友
时间:2024-02-25 01:09
企业网络安全涉及到方方面面。从交换机来说,首选需要保证交换机端口的安全。在不少企业中,员工可以随意的使用集线器等工具将一个上网端口增至多个,或者说使用自己的笔记本电脑连接到企业的网路中。类似的情况都会给企业的网络安全带来不利的影响。在这篇文章中,的小编就是大家谈谈Cisco交换机配置端口安全性的三种方法的特性及优缺点。
Cisco交换机上配置端口安全性的方法:
静态安全MAC地址:静态MAC地址是使用switchport port-security mac-address mac-address接口配置命令手动配置的。以此方法配置的MAC地址存储在地址表中,并添加到交换机的运行配置中。
动态安全MAC地址:动态MAC地址是动态获取的,并且仅存储在地址表中。以此方式配置的MAC地址在交换机重新启动时将被移除。
粘滞安全MAC地址:可以将端口配置为动态获得MAC地址,然后将这些MAC地址保存到运行配置中。
粘滞安全MAC地址有以下特性:
(1)当使用 switchport port-security mac-address sticky 接口配置命令启用粘滞获取时,接口将所有动态安全MAC地址(包括那些在启用粘滞获取之前动态获得的MAC地址)转换为粘滞安全MAC地址,并将所有粘滞安全MAC地址添加到运行配置。
(2)当使用noswitchport port-security mac-address sticky 接口配置命令禁用粘滞获取时,粘滞安全MAC地址仍作为地址表的一部分,但是已从运行配置中移除。
已经被删除的地址可以作为动态地址被重新配置和添加到地址表。
(3)当使用 switchport port-security mac-address stickymac-address接口配置命令配置粘滞安全MAC地址时,这些地址将添加到地址表 和运行配置 中。如果禁用端口安全性,则粘滞安全MAC地址仍保留在运行配置中。
(4)若果将粘滞安全MAC地址保存在启动配置文件中,则当交换机重新启动或者接口关闭时,接口不需要重新获取这些地址。
如果不保存粘滞安全地址,则它们将丢失。
如果粘滞获取被禁用,粘滞安全MAC地址则被转换为动态安全地址,并被从运行配置中删除。
(5)如果禁用粘滞获取并输入switchport port-security mac-address sticky mac-address接口配置命令,则会出现错误消息,并且粘滞安全MAC地址不会添加到运行配置。
当出现以下任一情况时,则会发生安全违规:
(1)地址表中添加了最大数量的安全MAC地址,有工作站试图访问接口,而该工作站的MAC地址未出现在该地址表中。
(2)在一个安全接口上获取或配置的地址出现在同一个VLAN中的另一个安全接口上。
根据出现违规时要采取的操作,可以将接口配置为3种违规模式之一:
保护:当安全MAC地址的数量达到端口允许的*时,带有未知源地址的数据包将被丢弃,直至移除足够数量的安全MAC地址或增加允许的最大地址数。 不会得到发生安全违规的通知。
*:当安全MAC地址的数量达到端口允许的*时,带有未知源地址的数据包将被丢弃,直至移除足够数量的安全MAC地址或增加允许的最大地址数。 在此模式下,您会得到发生安全违规的通知。具体而言就是,将有SNMP陷阱发出、syslog消息记入日志,以及违规计数器的计数增加。
关闭:在此模式下,端口安全违规将造成接口立即变为错误禁用(error-disabled)状态,并关闭端口LED。该模式还会发送SNMP陷阱、将syslog消息记入日志,以及增加违规计数器的计数。当安全端口处于错误禁用状态时,先输入shutdown再输入no shutdown接口配置命令可使其脱离此状态。
Cisco交换机配置端口安全性的三种方法:静态.动态.粘滞端口安全
静态安全MAC地址:静态MAC地址是使用switchport port-security mac-address mac-address接口配置命令手动配置的。以此方法配置的MAC地址存储在地址表中,并添加到交换机的运行配置中。动态安全MAC地址:动态MAC地址是动态获取的,并且仅存储在地址表中。以此方式配置的MAC地址在交换机重新启动时将被移除。粘滞...
ip 池 - StormProxies
StormProxies是一家国内优质海外HTTP代理商,拥有一个庞大的IP资源池,覆盖200多个地区,IP数量大且匿名度高。其优点还包括超高并发、稳定高效、技术服务等特点,同时提供HTTP、HTTPS以及SOCKS5协议支持。此外,StormProxies还提供多种API参数,以账密管理方式提取IP,保证了安全性。StormProxies是全球大数据IP资源服务商,其住宅代理网络由真实的家庭住宅IP组成,可为企业或个人提供满足各种场景的代理产品。点击免费测试(注册即送1G流量)StormProxies有哪些优势?1、IP+端口提取形式,不限带宽,IP纯净高匿;2、覆盖全球20...
在cisco三层交换机上做关于arp IP MAC全局绑定不生效,我有建一个access...
方式:1.端口必须为接入模式的端口 2.开启端口安全 3.配置端口安全静态绑定MAC 例如:enable configure terminal interface fastethernet0/1 switchport mode access switchport port-security switchport port-security mac-address 0000.0000.0000 希望能帮到你 ...
怎么给交换机端口配置固定IP的,具体的命令是什么?
switch#config t switch(config)#int f0/1 switch(config-if)#switchport mode access //设置交换机的端口模式为access模式,注意缺省是dynamic //dynam ic模式下是不能使用Port-security功能 switch(config-if)#switchport port-security //打开port-security功能 switch(config-if)#switchport port...
cisco交换机的trunk口能不能配置端口安全
trunk口是不能够配置端口安全的,即便不处于trunk模式,处于动态DTP协商状态的接口也是不能配置port-security的,但是可以在access口上配置STP的相关安全防护,如BPDU guard,root guard等,这些STP安全功能防止恶意向中接入交换机致使STP计算与原先网络设计不符,而导致网络受到攻击。
交换机的端口粘滞是什么意思,有没有通俗易懂的说法?
Linux下有一个用于存放临时文件的目录 /temp,每一个用户产生的临时文件都存放在 /temp目录下面,而且每个用户都对于这些文件具有写权限,为了防止用户对于除自己外的其他用户的文件进行删除操作,所以产生了粘滞位
请问交换机端口安全配置中sticky的作用
如果使用switchport port-security mac-address sticky mac-address接口配置命令配置粘滞安全MAC地址时,这些地址将添加到地址表和运行配置中。 如果禁用端口安全性,则粘滞安全MAC地址仍保留在运行配置中。如果将粘滞安全MAC地址保存在配置文件中,则当交换机重新启动或者接口关闭时,接口不需要重新获取这些...
如何配置端口安全动态mac地址
思科IP-MAC地址绑定配置的 方法 一、基于端口的MAC地址绑定 思科2950交换机为例,登录进入交换机,输入管理口令进入配置模式,敲入命令 Switch#c onfig terminal 进入配置模式 Switch(config)# Interface fastethernet 0/1 进入具体端口配置模式 Switch(config-if)#Switchport port-secruity...
pt怎么清楚端口安全
1、配置MAC地址静态绑定。2、配置端口MAC地址粘滞。3、调整端口安全默认参数。
cisco交换机安全配置设定命令(2)
五、交换机日志收集审计安全配置 trunk接口日志事件设定 switch(config)#int gi x/x/x switch(config-if)#sw mode trunk switch(config-if)#sw trunk encaps dot1q switch(config-if)#logging event trunk-status switch(config-if)#logging event link-status switch(config-if)#logging event ...
如何在CISCO交换机上屏蔽掉某个mac地址
方法1:你可以在全局模式下配置静态MAC地址条目 但是不要写正确的接口端口就行了 如下图:方法2:在接口模式开启端口安全 但是这样只有合法的一个用户能正常使用 为了掩饰效果 我故意写错了MAC地址 然后说非法用户处理方式为shutdown 接口被关闭后 需要管理员手动开启 否则一直shutdown状态 如下图:不过...