二维码
七七商网logo图片

扫一扫关注

华为端口保护,华为交换机的保护端口

   日期:2022-09-01 15:02:18     浏览:7    

想必现在很多小伙伴对于华为端口保护方面的知识都比较想要了解,如今高师傅就为大家整理了一些关于华为交换机的保护端口方面的知识分享给大家,希望可以帮助到你。

PortSecurity通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC、安全静态MAC和StickyMAC),可以防止非法用户通过接口与交换机通信,从而增强设备的安全性。

1.安全MAC地址的分类

安全MAC地址分为安全动态MAC、安全静态MAC和StickyMAC。

2.安全动态MAC地址3360

设备重启后,条目会丢失,需要重新学习。

默认情况下不会老化,只有在配置了安全MAC的老化时间后才能老化。

3.安全静态MAC地址3360

不会老化,手动保存配置后重启设备也不会丢失。

4.粘性MAC地址3360

不会老化,手动保存配置后重启设备也不会丢失。

5.超过安全MAC地址数量后的操作

接口上的安全MAC地址数量达到限制后,如果收到源MAC地址不存在的消息,无论目的MAC地址是否存在,交换机都会认为存在非法用户攻击,会根据配置的动作保护接口。默认情况下,保护操作是丢弃消息并报告警报。

Restrict:丢弃源MAC地址不存在的消息并报警。建议使用限制操作。

Protect:只丢弃不存在源MAC地址的消息,不报警。

Shutdown:接口状态设置为错误关闭,并报告警报。

默认情况下,接口关闭后不会自动恢复,只能由网络管理员使用接口视图中的restart命令恢复。

相关问答:哪些华为交换机支持端口安全

目前华为大部分交换机都只端口安全与信任的,我印象中S33系列以上的交换机都支持。具体建议查阅华为数通官方网站查询:http://www.huawei.com/cn/products/data-communication/index.htm

相关问答:两台华为交换机之间怎么做端口隔离,实现他们之间的任何端口都不能通讯?

端口隔离可以实现在同一台交换机上对端口进行逻辑隔离,可以在同一个vlan内实现隔离。端口隔离分为L2层隔离和L3层隔离,其中在L2层的端口隔离中还可以有端口单向隔离技术用于某些特殊场景。

将pc1与pc2的端口加入同一个隔离组就实现了端口的隔离,默认是L2层隔离(无网关SVI接口),L3层隔离需要修改端口隔离模式,在全局模式使用命令:

[Huawei]port-isolate mode ?

  all  All

  l2   L2 only

上面命令修改端口隔离模式,L2或者all(L2+L3全部隔离)

如果只需要实现L2层隔离,配置如下:

interface GigabitEthernet0/0/1             

 port-isolate enable group 1

#

interface GigabitEthernet0/0/2

 port-isolate enable group 1

#

在SVI接口下必须使用三层隔离才能将端口隔离开,就需要使用[Huawei]port-isolate mode all  来修改端口隔离模式为L2+L3层。

扩展资料

端口隔离的方法和应用场景:

配置接口单向隔离:接入同一个设备不同接口的多台主机,若某台主机存在安全隐患,往其他主机发送大量的广播报文,可以通过配置接口间的单向隔离来实现其他主机对该主机报文的隔离。

同一端口隔离组的接口之间互相隔离,不同端口隔离组的接口之间不隔离。为了实现不同端口隔离组的接口之间的隔离,可以通过配置接口之间的单向隔离来实现。

配置端口隔离组:

为了实现接口之间的二层隔离,可以将不同的接口加入不同的VLAN,但这样会浪费有限的VLAN资源。采用端口隔离特性,可以实现同一VLAN内接口之间的隔离。

用户只需要将接口加入到隔离组中,就可以实现隔离组内接口之间二层数据的隔离。端口隔离功能为用户提供了更安全、更灵活的组网方案。


特别提示:本信息由相关企业自行提供,真实性未证实,仅供参考。请谨慎采用,风险自负。


0相关评论
相关行情
推荐行情
点击排行

(c)2015-2030 版权©七七商网 77b2b.com版权所有

赣ICP备2021011510号-15