返回
中职培训 中职培训三.ppt

中职培训 中职培训三.ppt

ID:51632501

大小:2.09 MB

页数:43页

时间:2020-03-26

中职培训 中职培训三.ppt_第1页
中职培训 中职培训三.ppt_第2页
中职培训 中职培训三.ppt_第3页
中职培训 中职培训三.ppt_第4页
中职培训 中职培训三.ppt_第5页
资源描述:

《中职培训 中职培训三.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、中职职业技能大赛培训网络安全及网络出口本章内容交换机端口安全IP访问控制列表NAT技术课程议题交换机端口安全交换机端口安全利用交换机的端口安全功能实现防止局域网大部分的内部攻击对用户、网络设备造成的破坏,如MAC地址攻击、ARP攻击、IP/MAC地址欺骗等。交换机端口安全的基本功能限制交换机端口的最大连接数端口的安全地址绑定交换机端口安全安全违例产生于以下情况:如果一个端口被配置为一个安全端口,当其安全地址的数目已经达到允许的最大个数如果该端口收到一个源地址不属于端口上的安全地址的包当安全违例产生时,你可以选择多种方式来处理违例:Protect

2、:当安全地址个数满后,安全端口将丢弃未知名地址(不是该端口的安全地址中的任何一个)的包Restrict:当违例产生时,将发送一个Trap通知Shutdown:当违例产生时,将关闭端口并发送一个Trap通知配置安全端口端口安全最大连接数配置switchportport-security!打开该接口的端口安全功能switchportport-securitymaximumvalue!设置接口上安全地址的最大个数,范围是1-128,缺省值为128switchportport-securityviolation{protect

3、restrict

4、shu

5、tdown}!设置处理违例的方式注意:1、端口安全功能只能在access端口上进行配置。2、当端口因为违例而被关闭后,在全局配置模式下使用命令errdisablerecovery来将接口从错误状态中恢复过来。配置安全端口端口的安全地址绑定switchportport-security!打开该接口的端口安全功能switchportport-securitymac-addressmac-addressip-addressip-address!手工配置接口上的安全地址注意:1、端口安全功能只能在access端口上进行配置2、端口的安全地址绑定方式有:

6、单MAC、单IP、MAC+IP案例(一)下面的例子是配置接口gigabitethernet1/3上的端口安全功能,设置最大地址个数为8,设置违例方式为protectSwitch#configureterminalSwitch(config)#interfacegigabitethernet1/3Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportport-securitySwitch(config-if)#switchportport-securitymaximum

7、8Switch(config-if)#switchportport-securityviolationprotectSwitch(config-if)#end案例(二)下面的例子是配置接口fastethernet0/3上的端口安全功能,配置端口绑定地址,主机MAC为00d0.f800.073c,IP为192.168.12.202Switch#configureterminalSwitch(config)#interfacefastethernet0/3Switch(config-if)#switchportmodeaccessSwitch(co

8、nfig-if)#switchportport-securitySwitch(config-if)#switchportport-securitymac-address00d0.f800.073cip-address192.168.12.202Switch(config-if)#end查看配置信息查看所有接口的安全统计信息,包括最大安全地址数,当前安全地址数以及违例处理方式等Switch#showport-securitySecurePortMaxSecureAddrCurrentAddrSecurityAction--------------

9、----------------------------------Gi1/381Protect查看安全地址信息Switch#showport-securityaddressVlanMacAddressIPAddressTypePortRemainingAge(mins)-------------------------------------------------100d0.f800.073c192.168.12.202ConfiguredFa0/381课程议题IP访问控制列表什么是访问列表IPAccess-list:IP访问列表或访问控制

10、列表,简称IPACLACL就是对经过网络设备的数据包根据一定的规则进行数据包的过滤ISP√访问列表的组成定义访问列表的步骤第一步,定义规则(哪些数据允

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。