正文內(nèi)容

交換機安全特性(已修改)

2025-07-06 12:07 本頁面

　

【正文】 .. . . ..Cisco交換機的安全特性一、端口安全二、 AAA服務(wù)認證三、 DHCP欺騙四、 IP Source Guard五、 ARP六、 DAI的介紹七、 SSH認證八、 VTY線路出入站的ACL九、 HTTP server十、 ACL功能十一、PVLAN一、端口安全：A、通過端口安全特性可以檢查連接交換機的MAC地址的真實性。管理員可以通過這個特性將固定的MAC地址寫在交換機中。B、配置順序：1）啟動端口安全程序，2）配置有效的MAC地址學(xué)習(xí)上線，3）配置靜態(tài)有效MAC地址（動態(tài)學(xué)習(xí)不需要配置），4）配置違反安全規(guī)定的處理方法（方法有三種：shut down直接關(guān)閉端口，需要后期由管理員手工恢復(fù)端口狀態(tài)；protect 過濾掉不符合安全配置的MAC地址；restrict 過濾掉非安全地址后啟動計時器，記錄單位時間內(nèi)非安全地址的連接次數(shù)），5）配置安全地址的有效時間（靜態(tài)配置的地址永遠生效，而動態(tài)學(xué)習(xí)的地址則需要配置有效時間）。C、配置實例：interface fa 0/1進入交換機0/1接口description access port 描述Access端口switchport mode access 將交換機端口配置為Access端口switchport access vlan 10將端口劃分給vlan10switchport portsecurity 啟動端口安全switchport portsecurity maximum 2配置該端口最多可以學(xué)習(xí)MAC地址的數(shù)量switchport portsecurity macaddress switchport portsecurity macaddress 靜態(tài)配置可以接入端口的MAC地址switchport portsecurity violation restrict配置端口發(fā)現(xiàn)違反安全規(guī)定后的策略switchport portsecurity aging time 60端口學(xué)習(xí)動態(tài)MAC地址的有效時間（單位：分鐘）switchport portsecurity aging type inactivity端口會將到期且不工作的MAC地址清空D、當管理員需要靜態(tài)配置安全MAC地址，而又不知道具體MAC地址時，可通過sticky特性實現(xiàn)需求。命令如下：switchport portsecurity macaddress stickysticky特性會將動態(tài)學(xué)習(xí)到的MAC地址自動配置為靜態(tài)安全地址。且該條目可以在show run中看到（記得保存配置）。E、校驗命令：show portsecurity [interface interfaceid] [address]具體端口明細信息show portsecurity 顯示端口安全信息show portsecurity address 顯示安全地址及學(xué)習(xí)類型二、 AAA認證 AAA：A、 Authentication 身份認證：校驗身份 B、 Authorization 授權(quán)：賦予訪問者不同的權(quán)限C、 Accounting 日志：記錄用戶訪問操作 AAA服務(wù)認證的三要素：AAA服務(wù)器、各種網(wǎng)絡(luò)設(shè)備、客戶端客戶端：AAA服務(wù)中的被管理者各種網(wǎng)絡(luò)設(shè)備：AAA服務(wù)器的前端代理者AAA服務(wù)器：部署用戶、口令等注：CC IERS只涉及網(wǎng)絡(luò)設(shè)備上的一小部分,不作為重點。（標準以太網(wǎng)技術(shù)），實現(xiàn)網(wǎng)絡(luò)接入控制。即是否允許客戶端接入網(wǎng)絡(luò)。三、 DHCP欺騙 DHCP過程是客戶端接入網(wǎng)絡(luò)后會發(fā)廣播（discover）尋找本網(wǎng)段的DHCP服務(wù)器；服務(wù)器收到廣播后，會向客戶端進行回應(yīng)（offer），回應(yīng)信息中攜帶著地址段信息；客戶端會在offer中挑選一個IP地址，并向服務(wù)器發(fā)起請求（responds）；服務(wù)器會檢查客戶端選取的IP地址是否可用，同時向客戶端確認消息（acknowledgment）。DHCP欺騙主要與服務(wù)器給客戶端的回應(yīng)有關(guān)。 DHCP Snooping 在交換機上檢查DHCP消息。具體的說它會檢查兩類消息：discover消息和offer消息。交換機對discover消息的控制方法是限速，對offer消息的控制是引導(dǎo)。在專業(yè)的攻擊中，病毒電腦會先用discover方式向合法的DHCP服務(wù)器發(fā)起QOS攻擊。當DHCP服務(wù)器癱瘓后，由另一臺病毒電腦對這個網(wǎng)段進行DHCP欺騙。由于是兩臺病毒電腦配合攻擊，因此解決問題的方法也不同。 DHCP Snooping的部署ip dhcp snooping開啟dhcp Snooping功能ip dhcp snooping information op

點擊復(fù)制文檔內(nèi)容

環(huán)評公示相關(guān)推薦

hp交換機配置手冊-資料下載頁

【總結(jié)】第2頁共44頁第一章交換機的初始配置使用CONSOLE口進行交換機的配置1．超級終端配置如下：開始-附件-通訊-超級終端，在COM口屬性的窗口中選擇還原默認值。每秒位數(shù)（B）： 9600數(shù)據(jù)位（D）： 8奇偶校驗（P）：無停止位（S）： 1數(shù)據(jù)流控制（F）：無2．配置好超級終端后，回車登陸。HP系列產(chǎn)品默認需要認證，才能進行

2025-06-29 07:41

netgear交換機設(shè)置-資料下載頁

【總結(jié)】NetgearGSM_FSM700系列交換機Vlan設(shè)置設(shè)置GSM/FSM700系列交換機(適合用于FSM726,FSM726S,FSM726v2，F(xiàn)SM750S,GSM712,GSM712F)的VLAN。183。通過WEB設(shè)置PortBaseVlan(以FSM726S為例)設(shè)置目標：增加2個Vlan:Vlan4(端口1)；Vlan5(端口23)，這2

2025-04-09 11:15

華為交換機命名規(guī)則-資料下載頁

【總結(jié)】華為交換機命名規(guī)則在華為S系列園區(qū)交換機中，每個系列中都有許多種不同機型，特別是像S1700、S2700、S3700、S5700這樣應(yīng)用范圍比較廣、機型比較多的中低端產(chǎn)品系列，每個系列中的每款機型的硬件配置或多或少有所不同，所以在正式介紹這些交換機系列前先介紹它們的命名規(guī)則，以便能快速地進行華為S系列交換機選型。但因為不同系列的主要應(yīng)用環(huán)境和所包括的機各不相同，所以它們在命名規(guī)則上也存在

2025-04-08 13:52

網(wǎng)絡(luò)交換機術(shù)語列表-資料下載頁

【總結(jié)】網(wǎng)絡(luò)交換機術(shù)語列表（共16條）交換機的分類標準多種多樣，常見的有以下幾種：???????（一）根據(jù)網(wǎng)絡(luò)覆蓋范圍分???局域網(wǎng)交換機和廣域網(wǎng)交換機。???（二）根據(jù)傳輸介質(zhì)和傳輸速度劃分???以太網(wǎng)交

2025-07-06 17:25

專用交換機租賃合同-資料下載頁

【總結(jié)】專用交換機租賃合同專用交換機租賃合同出租方：_______________ 法定住址：_____________ 法定代表人：___________ 職務(wù)：______________...

2024-12-15 00:44

交換機業(yè)務(wù)實現(xiàn)-資料下載頁

【總結(jié)】摘要程控交換機（SPC)是存儲程序控制交換機，可以說是用電子計算機控制的電話交換機。C&C08數(shù)字程控交換機，采用了分級分布式體系結(jié)構(gòu)，是大容量的綜合網(wǎng)絡(luò)交換系統(tǒng)。通過實際的數(shù)據(jù)配置，實現(xiàn)了局內(nèi)和局間的語音業(yè)務(wù)。本文首先對程控交換的基本知識，和C&C08交換機的結(jié)構(gòu)與功能進行介紹。C&C08程控交換機是通過BAM（后管理模塊）來管理的，局內(nèi)用戶之間的語音業(yè)務(wù)可

2025-06-17 15:04

交換機的端口配置-資料下載頁

【總結(jié)】實驗3交換機的端口配置一、實驗?zāi)康亩?、實驗條件三、實驗內(nèi)容對端口的配置命令，均在接口配置模式下運行。1．為端口指定一個描述性文字在實際配置中，可對端口指定一個描述性的說明文字，對端口的功能和用途等進行說明，以起備忘作用，其配置命令為：descriptionport-description如果描述文字中包含有空格，則要用引號將描述文字引

2025-08-17 11:38

交換機vlan的配置-資料下載頁

【總結(jié)】實驗四交換機VLAN的配置一、實驗內(nèi)容在兩臺Catalyst2950交換機組成的網(wǎng)絡(luò)中劃分VLAN，配置VTP和VLANTrunk協(xié)議，使得相同VLAN中的PC之間可以相互Ping通，不同VLAN中的PC之間不能相互Ping通，實驗的拓撲圖如圖1所示。兩臺交換機之間通過快速以太網(wǎng)接口fastethernet0/12連接起來，將PC1接入交換機SW1的FE0/1,將PC2接入交換機

2025-08-17 07:32

華為5624交換機配置-資料下載頁

【總結(jié)】華為5624交換機配置規(guī)范文檔5624核心交換機規(guī)范配置文檔進入交換機配置命令行后，須作如下配置：進入系統(tǒng)視圖systemview設(shè)置主機名，用于區(qū)別其他交換機。主機名最好包括交換機型號，以及交換機在網(wǎng)絡(luò)中所起的作用等信息。[Quidway]sysnameCenter-5624配置Vlan時須對Vlan

2025-06-28 00:22

交換機用戶培訓(xùn)手冊-資料下載頁

【總結(jié)】目錄目錄 11. 4400交換機機架簡介 12. 4400交換機功能板簡介 33. 4400交換機系統(tǒng)命令 54. 開關(guān)機方法及注意事項 75. 4400交換機系統(tǒng)數(shù)據(jù)管理 86. mgr管理工具 97. 分機管理 108. 組管理 149. 中繼管理 1610. 號碼編譯 2311. 類別管理 2712. 語

2025-08-08 07:34

思科交換機2960配置-資料下載頁

【總結(jié)】cisco交換機2960配置配置密碼:2960en；第一次密碼為空2960h#conft；進入全局配置模式2960(config)#hostnameswa；設(shè)置交換機名2960(config)#enablesecretaaa；設(shè)置特權(quán)加密口令為aaa2960(config)#enablepasswordaax；設(shè)置特權(quán)非密口令為

2025-06-28 14:25

核心交換機測試方案-資料下載頁

【總結(jié)】目錄測試項目列表.........................................................................................................2一混合ACL環(huán)境下的性能測試........................................................

2024-11-07 23:21

交換機遠端維護合同-資料下載頁

【總結(jié)】交換機遠端維護合同交換機遠端維護合同買方：__________________名稱：__________________地址：__________________電話：________...

2024-12-15 01:06

數(shù)字交換與交換機ppt課件-資料下載頁

【總結(jié)】現(xiàn)代交換原理現(xiàn)代交換原理通信工程系通信工程系王琳珠王琳珠第二章數(shù)字交換原理與交換機電路交換技術(shù)（一）現(xiàn)代交換原理現(xiàn)代交換原理通信工程系通信工程系王琳珠王琳珠電路交換的基本功能適配外部線路傳輸特性，信號格式轉(zhuǎn)換，協(xié)同信令功能收發(fā)信令。接收的終端狀態(tài)及信

2025-04-30 18:12