返回
网路管理报告

网路管理报告

ID:43657988

大小:650.42 KB

页数:10页

时间:2019-10-12

网路管理报告_第1页
网路管理报告_第2页
网路管理报告_第3页
网路管理报告_第4页
网路管理报告_第5页
资源描述:

《网路管理报告》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、網路管理報告PortSecurity第二組組員:4970Q113陳婷婷4970Q043黃婉隣4970Q047林昱君4970Q118方建智4970Q03)4970Q073劉明俊指導老師:曾生元老師PortSecurity參考資料思科PortSecurityfeature口J以防止MAC和MAC/CAM攻擊。通過配置PortSecurity可以控制:・埠上最大可以通過的MAC位址數量・埠上學習或通過哪些MAC地址・對於超過規定數量的MAC處理進行處理埠上學習或通過哪些MAC位址,可以通過靜態手工定義,也可以在交換機自勤學習交換機動態學習埠MAC,頂到指定的MAC

2、位址數量,交換機關機後重新學習。目前較新的技術是StickyPortSecurity,交換機將學到的mac位址寫到埠配置中,交換機重啓後配置仍然存在°對於超過規定數量的MAC處理進行處理一般有三穆方式(針對交換機型號會有所不同):・Shutdown。這種方式保護能力最強,但是對於一些情況可能會爲管理帶來麻煩。・Protect。丟棄非法流量,不報警。・Restrict。丟棄非法流量,報警,對比上面會是交換機CPU利用率上升但是不影響交換機使用。推薦使用這穆方式。配置方式:只接受第一次接入該埠耄腦的mac位址,預設maxumum=1Switch#configte

3、rminalSwitch(config)#interfacefO/9進入需要配置的埠Switch(config-if)#switchportmodeaccess設篋爲交換模式Switch(config-if)#switchportport-security打開埠安全模式Switch(config-if)#switchportport-securityviolation{protect

4、restrict

5、shutdown}〃針對非法接入電腦,埠處理模式:Iprotect:丟棄資料包,不發警告Irestrict:丟棄數據包»在console發警告Ishutdow

6、n:關閉埠爲err・disable狀態»除非管理員手工啓動'否則該埠失效配置port-security最大mac數目爲2,違背處理方式,恢復方法Cat4507(config)#intfastEthernet3/48Cat4507(config-if)#switchportport-securityCat4507(config-if)#switchportport-securitymaximum2Cat4507(config-if)#switchportport-securityviolationshutdownCat4507(config)#errdisab

7、lerecoverycausepsecure-violationCat4507(config)#errdisablerecoveryinterval30通過配置stickyport-security學得的MACinterfaceFastEthernetV29switchportmodeaccessswitchportport-securityswitchportport-securitymaximum5switchportport-securitymac-addressstickyswitchportport-securitymac-addressstick

8、y000b.dbld.6ccdswitchportport-securitymac-addresssticky000b.dbld.6cceswitchportport-securitymac-addresssticky000d.6078.2d95switchportport-securitymac-addresssticky000e.848e.ea01綁定某PORT只允許哪些MAC進出Switch(config)#Macaccess-listextendedMAC20Switch(config)#permithost0011.5bl8.a56fanySwit

9、ch(config)#permitanyhost0011.5bl8.a56fSwitch(config-if)#interfaceFa0/2Switch(config-if)#macaccess-groupMAC20inmac地址與ip地址綁定基本原理:在交換機內建立mac位址和ip位址對應的映射表。埠獲得的ip和mac位址將匹配該表,不符合則丟棄該埠發送的資料包。實現方法:Switch#configterminalSwitch(config)#arp1.1.1.10001.0001.1111arpa配置MAC位址持續時間1)進入介面模式interface介

10、面2)配匱持纜時間switchportport-se

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。