华为三层交换机端口安全
Restrict 丢弃源MAC地址不存在的报文并上报告警。推荐使用restrict动作。
Protect 只丢弃源MAC地址不存在的报文,不上报告警。
Shutdown 接口状态被置为error-down,并上报告警。
默认情况下,接口关闭后不会自动恢复,只能由网络管理人员在接口视图下使用restart命令重启接口进行恢复。
如果用户希望被关闭的接口可以自动恢复,则可在接口error-down前通过在系统视图下执行error-down auto-recovery cause port-security interval interval-value命令使能接口状态自动恢复为Up的功能,并设置接口自动恢复为Up的延时时间,使被关闭的接口经过延时时间后能够自动恢复。
使用display trapbuffer命令查看告警信息
但是我看不懂所以我就不截图了
华为里的MAC地址可以直接在PC机上看到
system-view
[Huawei]vlan 10
[Huawei-vlan10]qu
[Huawei]interface e0/0/1
[Huawei-Ethernet0/0/1]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 10
[Huawei-Ethernet0/0/1]qu
[Huawei]in vlan 10
[Huawei-Vlanif10]ip address 192.168.2.2 255.255.255.0
[Huawei-Ethernet0/0/1]port-security enable 打开端口安全功能
[Huawei-Ethernet0/0/1]port-security max-mac-num 1 端口安全只能接收一个MAC地址
[Huawei-Ethernet0/0/1]port-security protect-action protect 什么反应都没有就是不通
[Huawei-Ethernet0/0/1]port-security protect-action restrict 保存并警告
[Huawei-Ethernet0/0/1]port-security protect-action shutdown 接口直接关闭
[Huawei-Ethernet0/0/1]port-security max-mac-num 2 更改需要几个MAC地址
[Huawei-Ethernet0/0/1]port-security mac-address sticky 绑定MAC地址
[Huawei-Ethernet0/0/1]port-security mac-address sticky 5489-9851-2782 vlan 10
- CISCO、H3C、华为三层交换机端口二三层切换命令对比
- 华为三层交换机端口 二三层功能的切换
- 云主机安全组端口开放教程:阿里云、腾讯云、华为云安全组端口开放教程 22 80 443 21端口开放教程
- 华为设备上的安全技术总结之arp和端口隔离
- 华为三层交换机模拟互通(所有端口都是access端口)
- 华为和H3C三层交换机端口切换命令
- 华为三层交换机端口汇聚和交换机备份 实例介绍
- 华为三层交换机端口限速
- 利用Windows2003 IP安全策略实现服务器远程桌面端口(3389)访问控制
- 使用Cisco Packet Tracer之交换机端口安全之MAC地址洪泛攻击
- 此地址访问受限,此地址使用了一个通常应该用于其他网页浏览的端口。由于安全原因,Firefox 取消了该请求
- 华为安全 (一)
- 华为网络设备上的常用安全技术
- 此地址访问受限:此地址使用了一个通常应该用于其他网页浏览的端口。由于安全原因,Firefox 取消了该请求
- 保证Linux系统安全之配置firewalld防火墙的地址伪装及端口转发实例,可跟做!!!
- Cisco交换机实现端口安全的方法及事项
- 安全基础知识 最强0到33600端口详解
- 交换机端口安全小实验
- 交换机端口安全总结
- 揭秘华为第二届网络安全沙龙——问道