⑴ 交換機埠訪問控制
貌似無法實現吧?
如果不劃分VLAN,可以通過MAC地址過濾來實現這個功能,直接就能實現。詳情可以參閱交換機MAC-address-table 的限制靜態地址(有的叫「埠安全性」)。
但現在你要求劃分VLAN,那麼通信的話就需要依靠三層設備,這樣過濾的任務就需要交給三層設備做ACL了。不過到了三層,1埠發送數據至5埠,那麼5埠需要有返回信息回1埠,這個返回的信息,也會被ACL直接過濾掉。
說句實話,我也沒遇到過你說的這種情況,找個模擬器,用限制靜態地址試一下吧,如果有用就能用;如果沒用,估計就沒辦法了
⑵ 交換機可否實現訪問控制功能如何實現
可以再上面創建acl 訪問控制列表
⑶ 交換機埠安全主要有那兩種方式埠地址綁定可以預防哪些內網的網路攻擊
正規的交換機一般是安全的謝謝
⑷ 交換機埠安全主要功能是什麼
埠安全是一種基於MAC地址的安全機制。這種機制通過檢測數據幀中的源MAC地址來控制非授權設備對網路的訪問。
埠安全的主要功能是通過定義各種埠安全模式
⑸ 交換機訪問控制列表的問題
首先,你要清楚一個問題就是
在交換機、防火牆等設備的訪問控制里系統默認的最後一項就是
DENY ANY TO ANY
無需人工配置
訪問控制列表它就是逐行匹配,系統最後默認禁止任何訪問。
你需要做的就是配置你需要的,比如:
1.ALLOW 192.168.1.0/24 TO 192.168.2.0/24
.........
工作時系統就按規則來,一條一條,從上到下,從第一條規則開始。就是按照ACL標號順序。
如果都不匹配,則匹配最後一條。
DENY ANY TO ANY
結束它的訪問。
所有的網路設備都遵循這個原則,一樣的。
你的問題:
1.DENY ANY TO ANY
2.ALLOW 192.168.1.0/24 TO 192.168.2.0/24
當192.168.1.1,發送一條信息的時候,在第一條就禁止了,然後不再看第二條了。
你這里的第一條配置的多餘,去掉把。只配置你需要的,允許它訪問的,不允許的系統最後都默認禁止了,無需配置。
希望能幫到你。呵呵。
⑹ 關於思科交換機的訪問控制
你這是是在2層交換機上做的配置,你在路由器上試試,,ACL綁定埠好像只能在路由器上面做
⑺ 關於交換機埠安全
做埠的MAC綁定就行。
⑻ 交換機埠安全的作用
最常用的對埠安全的理解就是可根據MAC地址來做對網路流量的控制和管理,比如MAC地址與具體的埠綁定,限制具體埠通過的MAC地址的數量,或者在具體的埠不允許某些MAC地址的幀流量通過。稍微引申下埠安全,就是可以根據802.1X來控制網路的訪問流量。