交换机端口安全(mac地址绑定)

  交换机的端口安全,是一种交换机的过滤策略,即为交换机的某个端口绑定一个固定的mac地址,使其他的mac地址访问的时候触发策略,down掉端口或者拒绝服务

以下为拓扑图

  

交换机配置

  

  enable   进入特权模式

  conf t     进入全局配置模式

  hostname 修改交换机名

  no ip domain-lookup  去除域名解析

  interface vlan1  进入vlan1

    ip address 192.168.1.1 255.255.255.0  配置vlan1的IP地址(即配置管理地址)

  no shutdown  激活端口

  exit  返回上一级

  interface f0/1  进入接口0/1

  shutdown   关闭端口

  switchport mode access  修改端口模式

  switchport port-security  修改端口为安全模式

  switchport port-security 00E0.B0EA.6035  将主机mac地址与端口绑定,此处的mac地址为PC-主机1的地址

  switchport port-security maximum 1 设置mac地址的最大数量为1

  switchport port-security violation shutdown  设置响应策略,此处为关闭端口

  end  返回至特权模式

  copy running-config startup-config  保存配置

原文地址:https://www.cnblogs.com/LilacStrawberry/p/9154388.html

时间: 2024-10-10 17:41:20

交换机端口安全(mac地址绑定)的相关文章

Mac地址绑定的wifi

可以仿冒mac地址连接到wifi. 1.首先使用cdlinux扫描ssid,抓握手包--当捕获某个连接该wifi的client的时候,记下该client的mac地址. 2.用eswa解码抓包文件,获取ssid的密钥 3.用该密钥连接wifi,如果登陆不上,很可能就是该wifi设置了mac地址绑定. 4.修改你的无线网卡的mac地址为步骤1记录的client的mac地址. 4.1 安装旧版驱动.如果你的网卡是intel的,多半需要回退到12.0版本以前的驱动. intel自12.0版本起禁止了修改

【安全牛学习笔记】Mac地址绑定攻击

MAC地址绑定攻击 MAC绑定                           管理员误以为MAC绑定是一种安全机制 限制可以关联的客户端MAC地址                                                                   准备AP                                AP基本配置                        Open认证                          开启无线过滤   

遍历交换机里面的mac地址,与公司登记mac合法的mac地址进行对比

脚本目的:查找mac黑名单 日    期:2015年08月20日 联系邮箱:[email protected] Q Q  群:1851 15701 51CTO博客首页:http://990487026.blog.51cto.com 开源社区,有你更精彩! 简介: 遍历交换机里面的mac地址,与公司登记mac合法的mac地址进行对比,匹配到了是合法的,未匹配到就是黑名单. 需求分析:查找mac黑名单 公司登记的PC,MAC,Server设备的mac地址,有一个表单 rmac文件 公司登记的是这样的

018 cisco 3560 MAC地址绑定

在3560交换机上show ip dhcp binding 可以看到通过DHCP服务广播出去的IP地址与MAC地址的对应表: 比如: Switch#show ip dhcp binding IP address       Client-ID/              Lease expiration        Type Hardware address 192.168.10.7     0100.0c76.fe36.66       Jan 19 2008 11:04 AM    Aut

思科交换机配置单播MAC地址过滤

1.其他厂商: 在华为,华三等设备上,我们都有"黑洞MAC地址表项" 的配置,其特点是手动配置.不会老化,且重启后也不会丢失.例如如下示例: 黑洞表项是特殊的静态MAC地址表项,丢弃含有特定源MAC地址或目的的MAC地址的数据帧:防止无用的MAC地址表项占用MAC地址表:将非信任的MAC配置为黑洞MAC地址,当设备收到目的或源MAC地址为黑洞里的MAC时直接丢弃,防止网络攻击. 在MAC地址已满的情况下配置静态或黑洞MAC表时,如果表中存在对应的要配置的表则自动覆盖:如果不存在则无法添

华为三层交换机绑定IP和MAC地址基础命令

//本文档主要介绍交换机地址绑定基本流程和用到的命令: //不记得命令可以输入?查看,或在一段命令中用'TAB'键进行命令补全:如"user-b s mac-a 'TAB' //此处,将自动补全命令为user-b s mac-address: 终端上 telnet #交换机位置: 输入登录ID和密码: su //进入ROOT权限: 输入二级密码: dis mc-address #mac地址:  //查看目标MAC地址与交换机对应情况 { 如回显GE /0/0/X     说明和交换机的x号端口相

Cisco 绑定mac地址

在Cisco中有以下三种方案可供选择,方案1和方案2实现的功能是一样的,即在具体的交换机端口上绑定特定的主机的MAC地址(网卡硬件地址),方案3是在具体的交换机端口上同时绑定特定的主机的MAC地址(网卡硬件地址)和IP地址. 1.方案1——基于端口的MAC地址绑定 思科2950交换机为例,登录进入交换机,输入管理口令进入配置模式,敲入命令: ng=1 cellPadding=0 width="80%" align=left bgColor=#cccccc border=0> Sw

端口绑定MAC地址(思科)

Switch>enable //进入特权模式 Switch#configure //进入全局配置模式 Switch(config)#interface fastEthernet 0/1 //进入端口模式 Switch(config-if)#switchport mode access //配置端口为access Switch(config-if)#switchport port-security //添加端口静态MAC地址,默认地址数是一个 Switch(config-if)#switchpor

思科交换机 查看某个端口下的IP地址 及 IP查交换机端口

交换机端口 查IP地址 1.进入交换机特权模式  查 F0/10 端口的 MAC地址 #:show mac-address-table interface F0/17 Mac Address Table ------------------------------------------- Vlan    Mac Address       Type        Ports ----    -----------       --------    ----- 200    2857.be99