• 链接层安全:交换机的端口安全专题


    情景一

    一个接口只能接一台计算机(一夫一妻),接口和计算机的mac地址绑定,此接口只能和此主机绑定,如果换了主机就shutdown,感觉有点贞操锁的意思!!

    Switch(config)#int <接口>
    Switch(config-if)#switchport mode access #表示这个接口是一个主机接口
    Switch(config-if)#switchport port-security mac-address <主机MAC>
    Switch(config-if)#switchport port-security violation shutdown#违反则关闭端口。
    

    情景二

    交换机的管理员相当于所有的接口的“妈妈”,这个“妈妈”给自己的所有的“女儿”都上一把“贞操锁”,一个“女儿”只能服侍一位“夫君”,但是“女儿比较多”,需要大范围的上锁。
    如果接口很多的话,我难道要一个个的绑定?不用

    Switch(config)#interface range f0/1 - 24
    Switch(config-if)#switchport mode access #表示这些接口是一个主机接口
    Switch(config-if)#switchport port-security #启用接口安全
    Switch(config-if)#switchport port-security violation shutdown#违反则关闭端口。
    ping一下所有的地址,目的是让交换机的MAC表中有所有的对应关系。
    Switch(config-if)#sw port-sec mac sticky    #把当前的所有在MAC地址表里面的对应关系都固定住
    

    情景二

    规定交换机连接的计算机的数量,用在什么地方呢?原本交换机的一个端口接了一个台式机,后来员工自己找了一个小交换机接到了这个接口上,然后很多人都用这这个扩展的交换机,员工的行为严重的无视“网络工程师”的智商!不可饶恕!!

    Switch(config)#int f0/3
    Switch(config-if)#switchport mode access #表示这个接口是一个主机接口
    Switch(config-if)#switchport port-security #启用接口安全
    
    Switch(config-if)#switchport port-security maximum 2#规定最大连接数
    Switch(config-if)#switchport port-security violation shutdown
    
  • 相关阅读:
    一致性 hash 算法( consistent hashing )
    UIScrollView的使用2个妙招:键盘遮挡,View 支持滚动
    iphone UI的大小(转)
    XCode 4创建ipa文件及提交应用程序
    我也设计模式——9.Bridge
    3.设计用于浅串行化的类
    我也设计模式——19.Mediator
    我也设计模式——16.Interpreter
    我也设计模式——22.Iterator
    我也设计模式——15.Chain of Responsablity
  • 原文地址:https://www.cnblogs.com/yizhangheka/p/12659247.html
Copyright © 2020-2023  润新知