科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道路由交换实战演练!CISCO交换机端口安全一点通

实战演练!CISCO交换机端口安全一点通

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

对于很多的企业网络管理人员来说,交换机自然是最常打交道的设备。那么,你对交换机到底了解多少呢?下面我们就通过一个实例,先来探讨一下对于交换机端口配置和接入安全性保障的实战演练!

来源:it168 2011年2月12日

关键字: 交换机 CISCO

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共3页)

  三、对端口安全设置的深入研究

  在已经实现端口安全的基础上(虽然效果跟我们的要求还有一定差距),我们继续对相关的功能进行研究,在查看端口安全状态的“Violation(违背) Mode”时,发现默认的处理是shutdown,那么还有没有其它的选项呢?通过“?”(帮助),我们还真找到其它的两个选项,分别为

  3550(config-if)#switchport port-security violation ?

  protect Security violation protect mode

  restrict Security violation restrict mode

  shutdown Security violation shutdown mode

  通过查看相关的资料,我们了解到protect参数的含义是当发生违背安全的情况时,是将数据包丢弃,这正好我们的设想,即不是将发生违规的端口关闭,而是将违规的数据包丢弃,这才是我们所要的结果,具体的设置命令如下:

  3550#conf t

  Enter configuration commands, one per line. End with CNTL/Z.

  3550(config)#inter fa0/3

  3550(config-if)#shut

  3550(config-if)#end

  3550#show port-security inter fa0/3

  Port Security : Enabled

  Port Status : Secure-down

  Violation Mode : Protect

  Aging Time : 0 mins

  Aging Type : Absolute

  SecureStatic Address Aging : Disabled

  Maximum MAC Addresses : 1

  Total MAC Addresses : 1

  Configured MAC Addresses : 0

  Sticky MAC Addresses : 1

  Last Source Address : 485b.39b8.a060

  Security Violation Count : 0

  从实际测试的效果来看也达到我们的要求,即该端口安全的设置生效后,首先连接笔记本电脑是可以接入网络的,更换为一台台式机以后,该台式机的网卡状态仍然显示为已连接,但是网络数据不通,当重新接回笔记本电脑后,网络的通讯又恢复正常了。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章