上海十一选五走势图:交换机端口安全配置实验 MAC动态绑定和静态绑定

交换机端口安全配置实验 MAC动态绑定和静态绑定

转载老赵网络 2018-05-14 浏览量:134

交换机端口安全配置实验(MAC动态绑定和静态绑定)
1、根据拓扑完成上图，可以配置pc的地址为192.168.1.1-192.168.1.4
2、配置安全端口
Switch>enable
switch#conf t
Switch(config)#interface f0/1
Switch(config-if)#switchport mode access 配置access模式
Switch(config-if)#switchport port-security 开启安全端口
Switch(config-if)# do show port inter f0/1 查看安全端口信息
Port Security : Enabled 已经开启
Port Status : Secure-up
Violation Mode : Shutdown
Aging Time : 0 mins
Aging Type : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses : 1
Total MAC Addresses : 0
Configured MAC Addresses : 0
Sticky MAC Addresses : 0
Last Source Address:Vlan : 0000.0000.0000:0
Security Violation Count : 0

Switch(config-if)#switchport port-security maximum 2

设置最大接入MAC地址数为2
Switch(config-if)#switchport port-security mac-address sticky
自动获得接入设备的MAC
Switch(config-if)#switchport port-security violation ?
违规处理方式
protect Security violation protect mode
?；? 丢弃数据，不告警
restrict Security violation restrict mode
抵制 –丢弃数据，发告警
shutdown Security violation shutdown mode
关闭- 丢弃数据，发告警并关闭链路
Switch(config-if)#switchport port-security violation protect
选择违规处理方式为?；?/strong>
Switch(config-if)#end
Switch#
Switch#show port-security address 查看地址表
Secure Mac Address Table

Vlan Mac Address Type Ports Remaining Age
(mins)

1 0002.4AA6.D46D SecureSticky FastEthernet0/1 -
1 0010.1108.D197 SecureSticky FastEthernet0/1 -

Total Addresses in System (excluding one mac per port) : 1
Max Addresses limit in System (excluding one mac per port) : 1024

验证试验，两台先接入的主机可以访问PC3 ，第三台不能访问PC3 说明试验成功。

验证安全端口的另外一种模式-静态绑定

Switch#conf t
Switch(config)#
Switch(config)#interface f0/1
Switch(config-if)#no switchport port-security mac-address sticky 删除动态绑定
Switch(config-if)#do show port add
Secure Mac Address Table

Vlan Mac Address Type Ports Remaining Age

1 0002.4AA6.D46D SecureSticky FastEthernet0/1 -
动态绑定的地址还在
1 0010.1108.D197 SecureSticky FastEthernet0/1 -

Total Addresses in System (excluding one mac per port) : 1
Max Addresses limit in System (excluding one mac per port) : 1024
Switch(config-if)#end
Switch#clear port-security sticky
清除动态绑定地址
Switch#show port-security address
Secure Mac Address Table

Vlan Mac Address Type Ports Remaining Age
(mins)

Total Addresses in System (excluding one mac per port) : 0
Max Addresses limit in System (excluding one mac per port) : 1024

Switch#conf t
Switch(config)#interface f0/1
Switch(config-if)#switchport port-security mac-address 00D0.FF76.14ED 手动绑定PC的MAC
Switch(config-if)#switchport port-security mac-address 0010.1108.D197

PC的MAC地址需要你自己在pC 的命令提示符下获取，获取方法：ipconfig /all

验证试验，静态绑定的PC可以访问PC3 ，其他不可以访问PC3 ，证明试验成功。

转载自://blog.51cto.com/ronning/2116012

不方便扫码就复制添加关注：程序员招聘谷，微信号：jobs1024

上一篇:

MAC 环境下安装JDK

下一篇:

mac设置环境变量使得vim命令失效的原因及解决方式

MAC访问控制机制在Linux系统中的实现：SELinux

SELinux的介绍以及简单操作

mac设置环境变量使得vim命令失效的原因及解决方式

原因：环境变量设置出错1，在命令行中输入exportPATH=usrbin:usrsbin:bin:sbin:usrX11R6bin这样可以保证命令行命令暂时可以使用。命令暂时可以使用。命令执行完之后先不要关闭终端或者cdusrbin下执行vi命令。

Tensorflow安装与环境配置（MacOS）

Tensorflow安装与环境配置（MacOS），pyhon安装pip安装virtualenv方式安装tensorflow验证安装。1python下载及安装，2pip3安装，3virtualenv方式安装tensorflow，4验证安装

Mac下安装TensorFlow出现权限不足解决方案

Mac下安装TensorFlow出现权限不足解决方案。

seaborn在mac中中文字体问题

seaborn在mac中无论用anaconda，还是直接shell的python运行，都会涉及到中文的显示。

mac安装nginx

由于mac的80端口收到访问限制，所以在开发过程中要使用的时候比较麻烦。前期都是通过做host，并在链接上拼接端口的方式访问本地代码。一切都是那么的相安无事，直到有一天，微信推出了web版调试工具。我勒个去啊

mac装双系统分区合并问题彻底删除win10分区

mac装双系统分区合并问题彻底删除win10分区。

mac brewinstallnginx，出现编译错误怎么办？

错误如下：==>Downloadinghttp:nginxorgdownloadnginx-162targzAlreadydownloaded:LibraryCachesHomebrewnginx-162targz==>configure--prefix=usrlocalCellarnginx162

Linux无法启用网卡:Device eth0 has different MAC address than expected,ignoring解决

Linux无法启用网卡:Deviceeth0hasdifferentMACaddressthanexpected,ignoring解决遇到这样一个错误:在linux上面,无法成功启动网卡,当我们Activate一个网卡的时候,提示下面的错误.Cannotact...

change fedora default MAC address

changefedoradefaultMACaddressHowtochangedefaultMACaddresswww.2cto.com1.Java代码ifconfigfindthenetworkcarname,e.g.eth0,eth1,em12.Java代码ifconfigeth0down...

热门标签

jquery Bootstrap Vue.js Excel图表 PPT动画 Nginx Apache Spring Springboot SpringCloud Struts Hibernate Ibatis Mybatis Servlet

月浏览 TOP 10

Windows Server 2003 域控升级为 Server 2012 R2

Linux下科学上网

ssh -i key的问题

Dell 5290 安装ghost win10

Ubuntu 16.04启动错误＂a start job is running for hold until

出现“Whoops, GitLab is taking too much time to respond.”

Linux centos7下 Nginx静态资源服务器搭建

windows查看当前路径

三、Windows Server 2016各版本说明

Ansible 操作 windowws 中文乱码问题解决办法

精选 TOP 10

手把手指导您使用 Git

Linux centos7下 Nginx静态资源服务器搭建

运维架构师进阶：Linux进程管理

vi & vim移动光标滚动屏幕

elasticsearch常见问题总结

??云主机低折扣年付还赠送90天??	??伍彩集团官网直营彩票
??伍彩集团官网直营彩票	??言情小说??
??私有威屁恩(独享/安全/稳定/高速/低价)	??Google Facebook Youtube 科学上网
广告位招租 - 15元/月全站展示	??在线配资

??斗地主捕鱼电竞提现秒到	广告位招租 - 15元/月全站展示
??支付宝搜索579087183领大额红包	??伍彩集团官网直营彩票
??好待遇→招代理	??伍彩集团官网直营彩票
??络茄网	广告位招租 - 15元/月全站展示

交换机端口安全配置实验 MAC动态绑定和静态绑定

验证安全端口的另外一种模式-静态绑定

SELinux的介绍以及简单操作

原因：环境变量设置出错1，在命令行中输入exportPATH=usrbin:usrsbin:bin:sbin:usrX11R6bin这样可以保证命令行命令暂时可以使用。命令暂时可以使用。命令执行完之后先不要关闭终端或者cdusrbin下执行vi命令。

Tensorflow安装与环境配置（MacOS），pyhon安装pip安装virtualenv方式安装tensorflow验证安装。1python下载及安装，2pip3安装，3virtualenv方式安装tensorflow，4验证安装

Mac下安装TensorFlow出现权限不足解决方案。

seaborn在mac中无论用anaconda，还是直接shell的python运行，都会涉及到中文的显示。

mac装双系统分区合并问题彻底删除win10分区。

错误如下：==>Downloadinghttp:nginxorgdownloadnginx-162targzAlreadydownloaded:LibraryCachesHomebrewnginx-162targz==>configure--prefix=usrlocalCellarnginx162

Linux无法启用网卡:Deviceeth0hasdifferentMACaddressthanexpected,ignoring解决遇到这样一个错误:在linux上面,无法成功启动网卡,当我们Activate一个网卡的时候,提示下面的错误.Cannotact...

changefedoradefaultMACaddressHowtochangedefaultMACaddresswww.2cto.com1.Java代码ifconfigfindthenetworkcarname,e.g.eth0,eth1,em12.Java代码ifconfigeth0down...

原因：环境变量设置出错1，在命令行中输入exportPATH=usrbin:usrsbin:bin:sbin:usrX11R6bin这样可以保证命令行命令暂时可以使用。命令暂时可以使用。命令执行完之后先不要关闭终端或者cdusrbin下执行vi命令。

Tensorflow安装与环境配置（MacOS），pyhon安装pip安装virtualenv方式安装tensorflow验证安装。1python下载及安装，2pip3安装，3virtualenv方式安装tensorflow，4验证安装

Mac下安装TensorFlow出现权限不足解决方案。

seaborn在mac中无论用anaconda，还是直接shell的python运行，都会涉及到中文的显示。

mac装双系统分区合并问题彻底删除win10分区。