二層網(wǎng)管交換機應(yīng)用端口安全固定內(nèi)網(wǎng)電腦的接入端口_第1頁
二層網(wǎng)管交換機應(yīng)用端口安全固定內(nèi)網(wǎng)電腦的接入端口_第2頁
二層網(wǎng)管交換機應(yīng)用端口安全固定內(nèi)網(wǎng)電腦的接入端口_第3頁
二層網(wǎng)管交換機應(yīng)用端口安全固定內(nèi)網(wǎng)電腦的接入端口_第4頁
二層網(wǎng)管交換機應(yīng)用端口安全固定內(nèi)網(wǎng)電腦的接入端口_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

二層網(wǎng)管交換機應(yīng)用一一端口安全固定內(nèi)網(wǎng)電腦的接入端口端口安全通過限制端口的最大學(xué)習(xí)MAC數(shù)目,來防范MAC地址攻擊和控制端口的網(wǎng)絡(luò)流量。如果端口啟用端口安全功能,將學(xué)習(xí)接入的MAC地址,當(dāng)學(xué)習(xí)地址數(shù)達(dá)到最大值時停止學(xué)習(xí)。此后,MAC地址未被學(xué)習(xí)的網(wǎng)絡(luò)設(shè)備將不能再通過該端口接入網(wǎng)絡(luò),保證安全性。端口安全常常會和地址表結(jié)合使用,在地址表中靜態(tài)添加MAC地址和端口的綁定信息,并且可以顯示當(dāng)前學(xué)習(xí)到的靜態(tài)地址條目,動態(tài)地址表可以顯示端口學(xué)習(xí)到的動態(tài)地址條目信息,從而可以實時更好的管理網(wǎng)絡(luò)。端口安全應(yīng)用舉例:某公司使用TL-SL3428作為公司接入交換機,想實現(xiàn)每個端口僅能夠接入指定的電腦,不允許該端口接入其他電腦,也不允許該電腦接入交換機其他端口。設(shè)置步驟以接入PC1和PC2接入1、2號端口為例,實際則以公司需要接入的主機數(shù)目為準(zhǔn),如下圖:性:] PC2可以通過下列兩種方法實現(xiàn)該目的:方法一、自動學(xué)習(xí)法設(shè)置步驟:【1】二層交換>>端口管理>>端口安全所有端口開啟端口安全,最大學(xué)習(xí)地址數(shù)為1,學(xué)習(xí)模式為永久,如圖:

品口配置端口監(jiān)控1端口安全端口隔離端口安全 選擇蔬口畏大學(xué)習(xí)地址數(shù)已學(xué)習(xí)地址數(shù) 學(xué)習(xí)模式 狀戒01永久jv 啟用_匕0111 永久 啟用 內(nèi)0211 永久 啟用1H0310 永久 啟用0410 永久 啟用0510 永久 啟用回610 永久 啟用0710 永久 啟用0810 永久 啟用回910 永久 啟用01010 永久 啟用01110 永久 啟用01210 永久 啟用 ¥提壹- 藉助這樣設(shè)置之后,將電腦分別接入對應(yīng)的端口(本例為PC1接入端口1,PC2接入端口2)。需要注意的是,電腦一定接入對應(yīng)端口,如果接入出現(xiàn)差錯,則學(xué)習(xí)到的綁定信息需要通過登錄管理界面方能刪除,之后重新學(xué)習(xí)?!?】端口學(xué)習(xí)到的所有信息會在“地址表管理”顯示,如圖,地址信息:地址表顯示靜態(tài)地址表 動態(tài)地址表 過濾地址表地址表顯示靜態(tài)地址表 動態(tài)地址表 過濾地址表顯示配置□MACK址:—c格式為:oa-oo-oo-ao-oo-01)□VLANID:(1-4094)顯示□端口;端口1V希助□地址類型:全部靜態(tài)動態(tài) 過濾地址表MAC地址心NID端口地址類型老化狀態(tài)00-19-66-65-98-BF12靜態(tài)地址不老化6C-62-6D-F7-32-4A11靜態(tài)地址不老化至此,用自動學(xué)習(xí)方法設(shè)置完畢。

方法二、手動綁定法設(shè)置步驟:【1】二層交換>>地址表管理>>靜態(tài)地址表在表中綁定對應(yīng)端口接入的電腦MAC地址和VLANID,如圖:分別綁定各電腦的MAC地址、VLANID以及接入端口(本例僅綁定PC1和PC2)?!?】二層交換>>端口管理>>端口安全所有端口開啟端口安全,最大學(xué)習(xí)地址數(shù)為0,如下圖:

端口配置端口監(jiān)控I端口安全端口隔離蔬口安全選擇端口最大學(xué)習(xí)地址數(shù)己學(xué)有地址數(shù) 學(xué)有模式 狀態(tài)0 0動態(tài)工 啟用50100 動態(tài) 啟用 I龍0200 動態(tài) 啟用0300 動態(tài) 啟用0400 動態(tài) 啟用 I050□ 動態(tài) 啟用060□ 動態(tài) 啟用0700 動態(tài) 啟用080□ 動態(tài) 啟用090□ 動態(tài) 啟用01000 動態(tài) 啟用01100 動態(tài) 啟用回1200 動態(tài) 啟用 jv提交幫助開啟端口安全后,由于最大學(xué)習(xí)地址數(shù)為0,則交換機將不會學(xué)習(xí)新的MAC,這樣其他電腦將無法接入?!?】綁定的靜態(tài)地址信息可以在地址表顯示中查詢到,如圖:至此,通過兩種方式有效實現(xiàn)端口與對應(yīng)MAC地址綁定,對應(yīng)的端口僅允許該端口綁定的MAC地址接入,并且某臺設(shè)備只能接入其綁定的端口,而不可

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論