博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
85、交换机安全MAC层攻击配置实验之Port-Security
阅读量:6654 次
发布时间:2019-06-25

本文共 776 字,大约阅读时间需要 2 分钟。

1、Port Security解析

触发Port Security的条件:

  • 未授权的MAC地址

  • 端口MAC地址数量超过了限制

触发Port Security后的动作:

  •   protect   Security violation protect mode        丢弃数据,不发送SNMP Trap消息

  •   restrict  Security violation restrict mode       丢弃数据帧,发送SNMP Trap消息

  •   shutdown  Security violation shutdown mode       关闭接口,发送SNMP Trap消息

2、实验拓扑

3、实验配置

正常情况下的连通性

在S1上启动端口安全,只让端口学习aaaa.bbbb.cccc的MAC地址,采用protect的动作

interface GigabitEthernet0/31

 switchport mode access

 switchport port-security

 switchport port-security violation protect

 switchport port-security mac-address aaaa.bbbb.cccc

再次测试连通性

此外还可以设置端口可以学习的最大MAC地址个数以及设置粘性粘贴

S1(config-if)#switchport port-security maximum ?

  <1-3072>  Maximum addresses

S1(config-if)#switchport port-security mac-address sticky ?

  <cr>

      本文转自开源殿堂 51CTO博客,原文链接:http://blog.51cto.com/kaiyuandiantang/1733833,如需转载请自行联系原作者

你可能感兴趣的文章
Hyper-V 2016 系列教程27 Hyper-v平台串口外设解决方案介绍
查看>>
MySQL慢查询的2种分析方案
查看>>
Shell脚本Ping监控主机是否存活并发邮件报警(三种方法)
查看>>
Powershell管理系列(十六)查询最近一个月未登录的AD账号和Exchange账号
查看>>
iBatis2学习笔记:单表映射
查看>>
ActiveReports 6.0 - 高效开发UI
查看>>
10月第4周安全回顾: 安全界不平静 网络犯罪掀起新浪潮
查看>>
Office 365 系列之七:安装Office 365 ProPlus
查看>>
Castle IOC容器构建配置详解(一)
查看>>
Delphi2010中向TRxRichEdit控件中插入OLE对象。
查看>>
使用chmod命令改变权限
查看>>
IP协议头格式
查看>>
批量删除2012年9月份以前的表
查看>>
关于编程语言的思考
查看>>
postfix+dovecot+MailScanner+spamassassin+F-Prot+extmail+extman构建企业级的虚拟用户邮件服务器(1)...
查看>>
WCF4.0新特性体验(10):服务发现WS-Discovery之简单的Ad hoc Service Discovery
查看>>
动态连结库调用char * 返回空的解决办法
查看>>
C++/CLI思辨录之再谈继承
查看>>
云解析 PrivateZone 公测发布
查看>>
使用shell统计ip的流量
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-02-04 12:10:21   当前IP: 3.144.152.153   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我