查看: 2898|回复: 0

[经验分享] 交换机-cisco

尚未签到

发表于 2018-7-13 09:50:09 | 显示全部楼层 |阅读模式

　　交换机的安全配置
　　1、mac地址泛红
　　当出现伪造的MAC地址，会使MAC地址表爆满，默认5分钟老化时间。
　　int f0/1
　　switchport mode access
　　switchport port-security须单独运行
　　switchport port-security maximum 2
　　switchport port-security violation [shutdown默认的、protect保护，不学习不关端口，不加计数器、restrict约束发送日志，添加计数器，不关闭端口]
　　int range fa 0/1 - 10,fa 0/11,fa 0/12 - 24
　　switchport port-security mac-address sticky或MAC地址 mac地址与端口绑定。sticky为动态绑定
　　show port-security interface fa0/1 查看F0/1口的安全设置和和违反规则的计数器值
　　show port-security显示所有配置了端口安全的计数器
　　端口安全只能配置在二层的接入接口上，三层的交换机端口或二层的主干端口都不支持交换机端口安全。
　　2、DHCP欺骗解决办法
　　防止非法DHCP服务器，通过启用DHCP欺骗功能，使每个端口不信任，不接受DHCP消息。在配置链接DHCP的端口，使他可以接收消息，这样达到防止DHCP欺骗的目的。

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表，该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有，请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意，请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息，一经发现立即删除。若您因此触犯法律，一切后果自负，我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集，我们仅提供一个展示、介绍、观摩学习的平台，我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责，亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏，不得用于商业或者其他用途，否则，一切后果均由您自己承担，我们对此不承担任何法律责任
7、如涉及侵犯版权等问题，请您及时通知我们，我们将立即采取措施予以解决
8、联系人Email：admin@iyunv.com 网址：www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址：https://www.yunweiku.com/thread-536686-1-1.html 上篇帖子： Cisco命令日志下篇帖子： Cisco接口恢复出厂配置

使用道具举报