注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

北边的风

IT 钓鱼 养生

 
 
 

日志

 
 

如何在运行Cisco IOS系统软件的Cisco Catalyst交换机上配置端口安全性  

2016-10-26 10:59:32|  分类: IT心得 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
端口安全易于配置,它允许您基于MAC地址安全地访问端口。端口安全也可以在本地配置,没有用于以集中方式控制端口安全的机制用于分布式交换机。端口安全通常配置在连接服务器或固定设备的端口上,因为MAC地址在该端口上更改的可能性较低。使用基本端口安全性的常见示例是将其应用于可公开访问的物理场所区域中的端口。这可能包括一个供公众使用的会议室或接待区。通过限制端口仅接受授权设备的MAC地址,防止未经授权的访问,如果有人将另一个设备插入端口。

配置步骤:

默认情况下,在所有交换机端口上禁用交换机端口安全功能,并且必须启用。

1)您的交换机接口必须是L2,因为“端口安全性”是在访问接口上配置的。您可以使用“switchport”命令将您的L3交换机端口设置为访问接口。

2)然后,您需要使用“switchport port-security”命令启用端口安全。这也可以应用在交换机上的接口的范围中或单独的接口上。

3)此步骤是可选的,但您可以指定交换机一次可在一个接口上拥有多少MAC地址。如果未应用此设置,则使用默认的一个MAC地址。配置此命令的命令如下,“switchport port-security maximum N”(其中N可以是从1到6272)请记住最大MAC地址的数量取决于您使用的硬件和Cisco IOS的??范围。

4)此步骤也是可选的,但是您可以定义在该接口或接口上发生冲突时要执行的操作。默认值是关闭一个或多个接口。配置此命令的命令如下“switch port-security violation {protect | restrict | shutdown}”

保护丢弃流量但保持端口,并且不发送SNMP消息。

限制丢弃流量并发送SNMP消息,但保留端口

关闭丢弃流量发送SNMP消息并且禁用端口。 (这是默认行为是没有指定设置。)

5)可以使用命令“switchport port-security mac-address value”手动指定允许访问网络资源的MAC地址。如果要添加多个MAC地址,请多次使用此命令。

6)如果不想手动配置组织的每个MAC地址,则可以使用“switchport port-security mac-address sticky”命令动态地学习MAC地址。此命令允许交换机学习接口上发生的第一个MAC地址。

配置示例:

Switch(config)#interface gig0 / 2

Switch(config-if)#switchport port-security

Switch(config-if)#switchport port-security maximum 1

Switch(config-if)#switchport port-security mac-address 00-d0-ba-11-21-31

Switch(config-if)#switchport port-security violation shutdown

Switch(config-if)#end

要验证端口安全状态,请使用“show port-security”
  评论这张
 
阅读(26)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017