思科交换机端口安全配置1

news2024/12/26 0:15:27

#网络安全技术实现#

#任务一交换机端口安全配置1#

#1配置计算机的IP 地址、子网掩码和网关

#2配置交换机B的主机名称,创建vlan 10和vlan 20,将f0/1、2划入vlan 10,f0/3、4划入vlan 20,将f0/24配置为Trunk

Switch(config)#hostname Switch-B

Switch-B(config)#vlan 10

Switch-B(config-vlan)#exit

Switch-B(config)#vlan 20

Switch-B(config-vlan)#exit

Switch-B(config)#int range f0/1-2

Switch-B(config-if-range)#switchport mode access   !将端口设置为访问模式后,此端口才能启用port-security 功能

Switch-B(config-if-range)#switchport acc vlan 10

Switch-B(config-if-range)#exit

Switch-B(config)#int range f0/3-4

Switch-B(config-if-range)#switchport mode access

Switch-B(config-if-range)#switchport acc vlan 20

Switch-B(config-if-range)#exit

Switch-B(config)#int f0/24

Switch-B(config-if)#switchport mode trunk

Switch-B(config-if)#exit

#3配置交换机A的主机名称,创建vlan 10和vlan 20,并vlan 10和vlan 20 的SVI接口配置IP地址,并启用交换机的路由功能

Switch(config)#hostname Switch-A

Switch-A(config)#ip routing      !开启路由功能

Switch-A(config)#vlan 10

Switch-A(config-vlan)#exit

Switch-A(config)#vlan 20

Switch-A(config-vlan)#exit

Switch-A(config)#int vlan 10

Switch-A(config-if)#ip add 192.168.1.254 255.255.255.0

Switch-A(config-if)#no shut

Switch-A(config-if)#exit

Switch-A(config)#int vlan 20

Switch-A(config-if)#ip add 192.168.2.254 255.255.255.0

Switch-A(config-if)#no shut

Switch-A(config-if)#exit

#4在Switch-B上针对不同vlan 的主机配置端口安全

Switch-B(config)#int range f0/1-2

Switch-B(config-if-range)#switchport port-security   !将f0/1和f0/2端口启用端口安全功能

Switch-B(config-if-range)#switchport port-security maximum 1   !设置端口的最大连接数为1

Switch-B(config-if-range)#switchport port-security violation shutdown  !设置违例处理方式为关闭端口

Switch-B(config-if-range)#exit

Switch-B(config)#int f0/3

Switch-B(config-if)#switchport port-security

Switch-B(config-if)#switchport port-security  violation shutdown   !设置违例处理方式为关闭端口

Switch-B(config-if)#exit

Switch-B(config)#int f0/4

Switch-B(config-if)#switchport port-security

Switch-B(config-if)#switchport port-security  violation shutdown

Switch-B(config-if)#exit

#5测试连通性及查看端口安全配置

在PC1上ping PC3的IP地址,可以连通,说明可以正常工作

查看Switch-B的端口安全配置

查看f0/1端口,发现已经为shutdown,说明端口安全已生效

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2099267.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

深度学习(一)-感知机+神经网络+激活函数

深度学习概述 深度学习的特点 优点 性能更好 不需要特征工程 在大数据样本下有更好的性能 能解决某些传统机器学习无法解决的问题 缺点 小数据样本下性能不如机器学习 模型复杂 可解释性弱 深度学习与传统机器学习相同点 深度学习、机器学习是同一问题不同的解决方法 …

【Next】1. 初识服务端渲染

笔记来源:编程导航 1、什么是客户端和服务端渲染? 网站渲染可以在服务端和客户端两种环境下进行。 在客户端渲染(Client-Side Rendering,CSR)中,客户端(浏览器)会先向服务器请求 H…

SpringBoot实现前后端传输加密设计

在Web应用中,确保前后端之间的数据传输安全是非常重要的。这通常涉及到使用HTTPS协议、数据加密、令牌验证等安全措施。本文通过将前后端之间的传输数据进行加密,用于在Spring Boot应用中实现前后端传输加密设计。 一、数据加密方案 即使使用了HTTPS&…

金融企业业务中台应用架构设计

金融企业的业务基于价值链分解为渠道需求、产品需求、营销需求,运营需求、风险需求五大方面。业务中台内部可以划分为产品中台、渠道中台、营销中台和运营中台。 产品中台 负责金融产品研发全生命周期的流程,关注于创意评估、需求分析、方案设计、产品运营等产品研发流程,产…

深度学习(三)-反向传播

反向传播算法 深度学习三巨头发表反向传播论文 https://www.cs.toronto.edu/~hinton/absps/naturebp.pdf 正向传播网络 前一层的输出作为后一层的输入的逻辑结构,每一层神经元仅与下一层的神经元全连接,通过增加神经网络的层数虽然可为其提供更大的灵…

【论文】A Collaborative Transfer Learning Framework for Cross-domain Recommendation

Intro 业界常见的跨域建模方案主要分为两种范式[22][32][5][36][17][14][20]:1) 将源样本和目标样本进行联合和混合,然后执行多任务学习技术,以提高在所有域中的性能;2) 使用混合或数据丰富的源域数据预先训练模型,然…

时序优化的常见

本期求职笔试题目来源大疆硬件逻辑岗,共2道题,涉及知识点包含:时序约束中异步时钟的设置、典型时序优化方法。 33、根据约束关系set_clock_groups -async -group {CLK1CLK3}{CLK2},下图哪些路径会进行时序检查( )(多选…

三、电路知识笔记

三、电路知识 3.1 单位换算 1 英寸2.54 厘米25.4mm 1mil (即毫英寸)1/1000inch0.0254mm 普通杜邦线的间距为2.54mm即0.1英寸(inch) 3.2 贴片元件焊接 中温焊锡膏使用吹风枪焊接时,参考参数: 300度 风速4 (可焊接贴片…

CtfShow中的misc17解法

第一步: 首先拿随波逐流打开看看,没发现啥突破点,很正常 第二步:使用kali中的binwalk命令,解析出一个文件夹,打开压缩包后发现没什么东西 第三步:结合题目给的提示,使用tweakpng打开…

前端【CSDN创作优化3】CSDN自定义模块:解决保存CSDN自定义模块时显示fail

【CSDN创作优化3】CSDN自定义模块:解决保存CSDN自定义模块时显示fail 写在最前面遇到的问题:保存CSDN自定义模块时显示fail1.符号问题:删除所有符号2.超出字符长度限制:压缩保存3.li模块不见了:小窗口正常显示元素 &am…

你以为AI只能写代码?来看看最新的AI工具,一句话让AI直接生成一个应用程序!

AI写代码是目前大家熟知的能力,无论是告诉GPT、kimi、Claude还是通义千问他们都能迅速生成出长串的代码。 但是AI在软件工程领域的能力仅限于此吗? “我想开发一个小游戏,你可以帮我开发出来吗” 想必大家肯定在GPT或者是国内大模型上问过…

【Bug】Ubuntu22.04英伟达驱动安装失败,重启后服务器卡在进入系统/grub的页面

目录 报错内容1、安装英伟达驱动:Failed to initialize NVML: Driver/library version mismatch2、重启后卡在系统页面3、在解决完问题2后,尝试继续解决问题1,还是失败4、能ping通服务器但是无法ssh连接 解决方案1、重启后卡在系统页面&#…

全球1km分辨率人口分布栅格数据

我们在《全国省市县三级“七普”人口数据分享》一文中,为你分享过全国人口数据。 现在再为你分享全球1km分辨率人口分布栅格数据,你可以在文末查看该数据的领取方法。 全球1km分辨率人口分布 人口空间分布数据是在各项研究中经常使用的数据&#xff0…

UXR0134A Infiniium UXR 系列示波器:13 GHz,4 通道

新利通 UXR0134A Infiniium UXR系列示波器 ——13 GHz,4 通道—— 简述 UXR0134A 是 Infiniium UXR 系列实时示波器之一,拥有 13 GHz 带宽和 4 个通道。 功能特点 主要特点 ⚫13 GHz 带宽 ⚫4 个全带宽通道 ⚫10 位 ADC ⚫所有通道都提供 128 …

ArcGIS Pro 3.1下载分享

在使用了很长一段时间ArcGIS Pro 3.0之后,终于迎来了ArcGIS Pro 3.1的更新,这里为你分享一下ArcGIS Pro 3.1的安装步骤。 软件介绍 ArcGIS Pro 3.1 是由Esri发布的地理信息系统 (GIS) 软件的较新版本,作为 ArcGIS 桌面应用程序家族中的核心…

【13年12月CCF计算机软件能力认证】:出现次数最多的数、ISBN号码、最大的矩形、有趣的数、I‘m stuck!

题目概括出现次数最多的数暴力枚举,非常简单ISBN号码直接模拟,非常简单最大的矩形用到双指针(优化枚举),非常简单有趣的数用到了数学知识排列组合,有一定思维难度I’m stuck!我用到了两个dfs来解决&#xf…

JavaScript学习文档(12):什么是正则表达式、语法、元字符、修饰符

目录 一、正则表达式 1、什么是正则表达式 2、语法 3、元字符 (1)边界符 (2)量词 (3)字符类: (4)用户名验证案例 4、修饰符 (1)过滤敏感…

数据解读——基于《择偶偏好中的性别差异和社会阶层异质性——基于选择实验法的探索》

原始文章:《择偶偏好中的性别差异和社会阶层异质性——基于选择实验法的探索》 参考文章:条件Logistic回归模型 这是一篇关于研究不同性别,不同阶层(城乡户口;受教育程度)在择偶偏好上的差异的文章,择偶偏好包含以下6…

实际开发中git在IDEA中的使用

相信搜索这个的同学代码都已经拉取到本地了,并且已经在idea中打开了。 1.一般我们从远程colone下来的代码默认是在主分支下的,也就是说我们从远程的主分支拉取的代码并且在本地创建了一个主分支。 2.一般主分支是不允许修改的,所以我们可以基…

Guitar Pro v8.1最新图文安装教程

在音乐的世界里,GuitarPro 8无疑是一款让人眼前一亮的神器。它不仅为吉他爱好者提供了前所未有的便捷,更以其强大的功能和实用性,成为了音乐创作与学习不可或缺的工具。这篇文章将深度解析GuitarPro 8的独特之处,探讨它如何改变音…