欧美一级特黄大片做受成人-亚洲成人一区二区电影-激情熟女一区二区三区-日韩专区欧美专区国产专区

利用二層端口安全防止兩個(gè)三層交換機(jī)長距離光纖線路被亂接測試

一.概述:
在論壇上看到有人想問通過什么方式來防止長距離的光纖線路被竊聽,或連到其它非法交換機(jī)上,如是相同通過端口安全來實(shí)現(xiàn)防止亂接,于是登錄機(jī)架進(jìn)行測試,將測試結(jié)果記錄下來。
論壇提問的鏈接:http://bbs.51cto.com/thread-1080361-1.html
----光纖線路,如果中間沒有被惡意接入其他設(shè)備,應(yīng)該很難竊聽,因此覺得防竊聽可以從防亂接方向入手。
二.基本思路:
A.假定交換機(jī)為三層交換機(jī)
B.如果兩個(gè)交換機(jī)用三層口相連,并綁定對(duì)端IP所對(duì)應(yīng)的mac,雖然可以防止接入三層設(shè)備,但是無法防止中間串接二層設(shè)備進(jìn)行竊聽。
C.通過主機(jī)之間的ipsec來加密流量,除非接線兩端為路由器,否則兩端連接交換機(jī)的主機(jī)太多的話,每臺(tái)主機(jī)去配置IPsec不大可行。
-----高端的交換機(jī)沒有玩過,一般普通的三層交換機(jī)貌似無法配置ipsec ***
D.數(shù)據(jù)加密雖然是防竊聽的最好方式,但是目前這種情況,貌似加密不容易實(shí)現(xiàn)
E.通過二層的安全來防止亂接:
---交換機(jī)相連的口采用access口,并且兩端都配置VLAN的svi
---每個(gè)交換機(jī)保證用于互聯(lián)的vlan只有一個(gè)互聯(lián)接口
---三層交換機(jī)要開啟路由轉(zhuǎn)發(fā),兩個(gè)三層交換機(jī)互指路由(靜態(tài)或默認(rèn)),來實(shí)現(xiàn)交換機(jī)兩邊的PC互訪
---配置互聯(lián)端口的端口安全,只允許學(xué)習(xí)到2個(gè)mac,這樣只有中間線路沒有其他二層設(shè)備,當(dāng)接入其他二層設(shè)備時(shí),端口就會(huì)down,防止被監(jiān)聽
---本實(shí)驗(yàn)只是驗(yàn)證可行性,實(shí)際工作如果可能的話,還是建議用路由器互聯(lián),并配置ipsec。
三.測試拓?fù)洌?/strong>
利用二層端口安全防止兩個(gè)三層交換機(jī)長距離光纖線路被亂接測試
四.基本配置:
A.R4:
interface FastEthernet0/0
ip address 20.1.1.4 255.255.255.0
no shut
no ip routing
ip default-gateway 20.1.1.1
B.SW1:
ip routing
interface FastEthernet0/4
switchport access vlan 20
switchport mode access
interface FastEthernet0/20
switchport access vlan 10
switchport mode access
switchport port-security maximum 2
switchport port-security
switchport port-security mac-address sticky
interface Vlan10
ip address 10.1.1.1 255.255.255.252
interface Vlan20
ip address 20.1.1.1 255.255.255.0
ip route 0.0.0.0 0.0.0.0 10.1.1.2
C.SW2:
ip routing
interface FastEthernet0/5
switchport access vlan 30
switchport mode access
interface FastEthernet0/20
switchport access vlan 10
switchport mode access
switchport port-security maximum 2
switchport port-security
switchport port-security mac-address sticky
interface Vlan30
ip address 30.1.1.1 255.255.255.0
interface Vlan100
ip address 10.1.1.2 255.255.255.252
ip route 0.0.0.0 0.0.0.0 10.1.1.1
D.R5:
interface FastEthernet0/1
ip address 30.1.1.5 255.255.255.0
no shut
no ip routing
ip default-gateway 30.1.1.1
五.驗(yàn)證:
R4#ping 30.1.1.5

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 30.1.1.5, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
R4#
R5#ping 20.1.1.4

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.1.1.4, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
R5#
sw1#show running-config interface f0/20
Building configuration...

Current configuration : 336 bytes
!
interface FastEthernet0/20
switchport access vlan 10
switchport mode access
switchport port-security maximum 2
switchport port-security
switchport port-security mac-address sticky
switchport port-security mac-address sticky 0014.a80a.f716 vlan access
switchport port-security mac-address sticky 0014.a80a.f741 vlan access
end
sw2#show int f0/20 | in Hardware
Hardware is Fast Ethernet, address is 0014.a80a.f716 (bia 0014.a80a.f716)
sw2#show int vlan 10 | in Hardware
Hardware is EtherSVI, address is 0014.a80a.f741 (bia 0014.a80a.f741)
sw1#show mac address-table | in 0/20
10 0014.a80a.f716 STATIC Fa0/20
10 0014.a80a.f741 STATIC Fa0/20
sw1#

sw2#show running-config int f0/20
Building configuration...

Current configuration : 312 bytes
!
interface FastEthernet0/20
switchport access vlan 10
switchport mode access
switchport port-security maximum 2
switchport port-security
switchport port-security mac-address sticky
switchport port-security mac-address sticky 001a.a164.b216
switchport port-security mac-address sticky 001a.a164.b241
end
sw1#show int f0/20 | in Hardware
Hardware is Fast Ethernet, address is 001a.a164.b216 (bia 001a.a164.b216)
sw1#show int vlan 10 | in Hardware
Hardware is EtherSVI, address is 001a.a164.b241 (bia 001a.a164.b241)
sw2#show mac address-table | in 0/20
10 001a.a164.b216 STATIC Fa0/20
10 001a.a164.b241 STATIC Fa0/20
---因?yàn)闄C(jī)架無法默認(rèn)中間加入其它二層設(shè)備,但是可以通過往互聯(lián)接口所在vlan添加其他接口來測試,因?yàn)榻涌谑盏狡渌鹠ac地址的包,接口會(huì)down。

網(wǎng)站題目:利用二層端口安全防止兩個(gè)三層交換機(jī)長距離光纖線路被亂接測試
轉(zhuǎn)載來源:http://aaarwkj.com/article26/gjgecg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供商城網(wǎng)站建站公司、外貿(mào)網(wǎng)站建設(shè)網(wǎng)站制作、網(wǎng)站改版虛擬主機(jī)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

亚洲狠狠爱一区二区三区| 国产激情av网站在线观看| 中文日韩av在线免费播放| 成人18禁视频免费看| 黄色录像三级黄色录像三级黄色 | 蜜桃精品人妻一区二区三区| 久久这里只有精品视频六| 人妻精品久久一区二区三区 | 国产偷自一区二区三区| 一区二区三区四区中文在线| 亚洲熟妇av一区二区| 老司机午夜视频在线观看| 色婷婷激情一区二区三区 | 国产一区二区高清不卡| 麻豆国产免费av在线 | 亚洲国产欧美日韩一区| 国产亚洲精品第一最新| 国产成人综合久久二区| 国产精品一区二区熟女| 成熟人妻中文字幕在线看| 国产我和子的乱视频亲生| 日韩精品一区二区三区中文| 亚洲综合中文字幕日韩| 一二三四在线观看日本资讯| 亚洲香蕉av一区二区蜜桃| 中文字幕精品一区二区三区视频| 亚洲午夜激情免费试看| 精品人妻系列一区二区| 日本欧美国产一区二区| 国产美女冒白浆免费网站| 国产精品一区二区久久蜜桃麻豆| 国产精品夫妇在线激情啪| 五月色婷婷六月色丁香| 久久精品国产亚洲av麻| 亚洲国产日韩欧美在线| 日本一级a级黄免视频| 美女网站色在线免费观看午夜精品 | 黑人一区二区三区在线| 日本熟妇色在线视频不卡| 国产精品乱码中文字幕| 一区二区少妇黄色三区|