当前位置: 首页 > news >正文

昆明做网站建设技巧公司wordpress自定义管理员头像

news 2025/9/18 1:07:12
昆明做网站建设技巧公司,wordpress自定义管理员头像,襄阳网络公司 网站建设,wordpress怎么编辑代码端口安全 一、端口安全概述 1.1、端口安全概述:端口安全是一种网络设备防护措施,通过将接口学习的MAC地址设为安全地址防止非法用户通信。 1.2、端口安全原理: 类型 定义 特点 安全动态MAC地址 使能端口而未是能Stichy MAC功能是转换的…

端口安全

一、端口安全概述

1.1、端口安全概述:端口安全是一种网络设备防护措施,通过将接口学习的MAC地址设为安全地址防止非法用户通信。

1.2、端口安全原理:

类型

定义

特点

安全动态MAC地址

使能端口而未是能Stichy MAC功能是转换的MAC地址。

设备重启后表项会丢失,需要重新学习。缺省情况下不会被老化,只有在配置安全MAC的老化时间后才可以被老化。

安全静态MAC地址

是能端口安全时手工配置的静态MAC地址。

不会被老化,手动保存配置后重启设备不会丢失

Sticky MAC地址

使能端口安全后又同时使能Sticky MAC功能后转换到的MAC 地址

不会老化,手动保存配置后重启设备不会丢失

1.3、安全MAC地址通常与安全保护动作结合使用,常见啊安全保护动作有:

Restrict:丢弃源MAC地址不存在的报文并上告警

Protect:只丢弃源MAC地址不存在的报文上报告警。

Shutdown:接口状态被置为error-down,并上报告警。

1.4、当端口安全功能或者Sticky MAC功能/去使能时,接口上的MAC变化如下:

(1)端口安全功能:

1)使能之后,接口上之前学习到的动态MAC地址表项将被删除,之后学习到的MAC地址将变为安全动态MAC地址。

2)去使能之后,接口上的安全动态MAC地址将被删除,重新学习动态MAC地址。

(2)Sticky MAC地址功能

1)使能之后,接口上的安全动态MAC地址表项将转化为Sticky MAC地址,之后学习到的MAC地址变为Sticky MAC地址;

2)去使能之后,接口上的Sticky MAC地址,会转换为安全动态MAC地址。

1.5、安全动态MAC地址的老化类型分为:绝对时间老化和相对时间老化 。

假如设置老化时间为5分钟,则

1)绝对时间老化:系统每隔1分钟计算一次MAC的存在时间,若大于等于5分钟,则立即将该安全动态MAC地址老化,否则,等地啊1分钟在检测计算。

2)相对时间老化:系统每隔1分钟检测一次是否该MAC的流量,若没有流量,则经过5分钟后将该安全动态MAC地址老化。

二、端口安全配置

拓扑图:

实验要求:

  1. 将S1的G0/0/1接口学习MAC地址设置为安全动态MAC地址,限制MAC地址学习数量为2,超过的则将端口Shutdown;
  2. 将S10/0/2接口设置为安全静态MAC地址,限制学习数量为1;
  3. 将S0/0/3接口设置为sticky MAC地址,限制寻恶习数量为1

实验步骤:

(1)配置S1的G0/0/1口的端口安全

<Huawei>system-view

[Huawei]undo info-center enable

[Huawei]sys S1

[S1]int g0/0/1

[S1-GigabitEthernet0/0/1]port-security enable

[S1-GigabitEthernet0/0/1]port-security max-mac-num 2

[S1-GigabitEthernet0/0/1]port-security protect-action shutdown

[S1-GigabitEthernet0/0/1]quit

使用PC1、PC2访问PC4,再查看S1的mac地址表

PC1

PC2

在S2设备上接入一台非法设备,尝试访问PC4

在S2设备上接入一台非法设备,尝试访问PC4

可以发现时无法通信的,如果要恢复网络,需要处理攻击者,并且由管理员手动开启或者配置自动恢复功能,使用restart命令重启接口进行恢复。 

(2)配置S1的G0/0/2口为安全静态mac

[S1]int g0/0/2

[S1-GigabitEthernet0/0/2]port-security enable

[S1-GigabitEthernet0/0/2]port-security mac-address sticky  

[S1-GigabitEthernet0/0/2]port-security mac-address sticky 5489-9809-5783 vlan 1

[S1-GigabitEthernet0/0/2]port-security max-mac-num 1

[S1-GigabitEthernet0/0/2]q

查看MAC地址

可以发现PC3即使没有通信,其MAC地址也被静态绑定再该接口上,类型为Sticky,并且不会被老化。

(3)配置S1的G0/0/3口为sticky mac

[S1]int g0/0/3

[S1-GigabitEthernet0/0/3]port-security enable

[S1-GigabitEthernet0/0/3]port-security mac-address sticky

[S1-GigabitEthernet0/0/3]port-security max-mac-num 1

[S1-GigabitEthernet0/0/3]q

在没通信之前,交换机的MAC地址表并没有其它MAC地址对应。

在PC4上访问PC3

再次查看MAC地址表

三、总结:

端口安全是一种有效的网络安全措施,通过对网络接口上的设备进行身份验证和访问控制,帮助保护网络免受未授权访问和其他潜在威胁的影响

http://www.yayakq.cn/news/785376/

相关文章:

  • 海事网站开发中国建筑工程平台网
  • 不懂网站建设.怎么销售百度用户服务中心人工电话
  • 高校网站建设运维体系问题宜昌做网站的公司
  • 电商网站难做吗卖域名赚钱吗
  • 织梦网站密码忘记建站技术
  • 滨州医学院做计算机作业的网站潍坊做网站教程
  • 网站推广服务费会计分录怎么做一个企业的网站建设
  • 湖南省城乡住房建设厅网站视频信号无线传输设备
  • 公司网站 钓鱼网站手机自适应的网站怎么做
  • 怎么才能有自己的网站上海2023年建设市场放假时间
  • 网站建设中可能遇到的问题新媒体8大营销方式
  • 网站开发流程及详解自己如何制作一个微信小程序
  • 兰州市城乡建设局网站公布的信息建设企业网站模板下载
  • 网站建设方案平台在网站上有中英切换怎么做
  • wordpress淘宝客网站百度关键词排名怎么做
  • 龙海网站建设价格附近的广告设计公司在哪
  • 连锁店管理网站开发注册国际贸易公司需要多少钱
  • 南通网站建设外包合肥瑶海区房价
  • 建设银行宁德分行网站两个wordpress用户
  • 安徽省建设厅焊工证查询网站佛山网站建设怎么做
  • 营口旅游网站开发注销公司的步骤和流程
  • 怎么做域名网站怎么样自己创建网站
  • wordpress设置水印湖南网站搜索排名优化公司
  • 如何做微信个人网站郑州工程建设信息网站
  • 山东省工程建设管理信息网站前端刚毕业开多少工资
  • 做初中数学题的网站赌求网站开发
  • 诸城网站建设凡客诚品衣服
  • 网站备案手机号常见的网站空间主要有
  • 成都快速建网站wordpress4.7.5
  • 东莞网站设计及拍摄方案公司网络公司网站优化网站建设