自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

深度解析智能交換機(jī)的工作原理

作者:佚名
網(wǎng)絡(luò) 路由交換
下面文章進(jìn)行詳細(xì)的對(duì)智能交換機(jī)有一個(gè)全面的講解和認(rèn)識(shí),許多人對(duì)于智能交換機(jī)的了解還是不夠的,那么看完本文能夠給您一些幫助。

智能交換機(jī)相當(dāng)于多端口橋,它為用戶提供的是獨(dú)占的點(diǎn)對(duì)點(diǎn)的連接,數(shù)據(jù)包只發(fā)向目的端口而不會(huì)向所有端口發(fā)送,這樣減少了信號(hào)在網(wǎng)絡(luò)發(fā)生碰撞,而且交換機(jī)上的所有端口均有獨(dú)享的信道帶寬。

最常用的對(duì)端口安全的理解就是可根據(jù)MAC地址來(lái)做對(duì)網(wǎng)絡(luò)流量的控制和管理,比如MAC地址與具體的端口綁定,限制具體端口通過(guò)的MAC地址的數(shù)量,或者在具體的端口不允許某些MAC地址的幀流量通過(guò)。稍微引申下端口安全,就是可以根據(jù)802.1X來(lái)控制網(wǎng)絡(luò)的訪問(wèn)流量。 首先談一下MAC地址與端口綁定,以及根據(jù)MAC地址允許流量的配置。

1.MAC地址與端口綁定,當(dāng)發(fā)現(xiàn)主機(jī)的MAC地址與智能交換機(jī)上指定的MAC地址不同時(shí),智能交換機(jī)相應(yīng)的端口將down掉。當(dāng)給端口指定MAC地址時(shí),端口模式必須為access或者Trunk狀態(tài)。

  1. 3550-1#conf t  
  2.  
  3. 3550-1(config)#int f0/1  
  4.  
  5. 3550-1(config-if)#switchport mode access /指定端口模式。  
  6.  
  7. 3550-1(config-if)#switchport port-security mac-address 00-90-F5-10-79-C1 /配置MAC地址。  
  8.  
  9. 3550-1(config-if)#switchport port-security maximum 1 /限制此端口允許通過(guò)的MAC地址數(shù)為1。  
  10.  
  11. 3550-1(config-if)#switchport port-security violation shutdown /當(dāng)發(fā)現(xiàn)與上述配置不符時(shí),端口down掉。  

2.通過(guò)MAC地址來(lái)限制端口流量,此配置允許一TRUNK口最多通過(guò)100個(gè)MAC地址,超過(guò)100時(shí),但來(lái)自新的主機(jī)的數(shù)據(jù)幀將丟失。

  1. 3550-1#conf t  
  2.  
  3. 3550-1(config)#int f0/1  
  4.  
  5. 3550-1(config-if)#switchport mode access /指定端口模式。  
  6.  
  7. 3550-1(config-if)#switchport port-security mac-address 00-90-F5-10-79-C1 /配置MAC地址。  
  8.  
  9. 3550-1(config-if)#switchport port-security maximum 1 /限制此端口允許通過(guò)的MAC地址數(shù)為1。  
  10.  
  11. 3550-1(config-if)#switchport port-security violation shutdown /當(dāng)發(fā)現(xiàn)與上述配置不符時(shí),端口down掉。  

802.1X身份驗(yàn)證協(xié)議最初使用于無(wú)線網(wǎng)絡(luò),后來(lái)才在普通交換機(jī)和路由器等網(wǎng)絡(luò)設(shè)備上使用。它可基于端口來(lái)對(duì)用戶身份進(jìn)行認(rèn)證,即當(dāng)用戶的數(shù)據(jù)流量企圖通過(guò)配置過(guò)802.1X協(xié)議的端口時(shí),必須進(jìn)行身份的驗(yàn)證,合法則允許其訪問(wèn)網(wǎng)絡(luò)。這樣的做的好處就是可以對(duì)內(nèi)網(wǎng)的用戶進(jìn)行認(rèn)證,并且簡(jiǎn)化配置,在一定的程度上可以取代Windows 的AD。

BNC端口

配置802.1X身份驗(yàn)證協(xié)議,首先得全局啟用AAA認(rèn)證,這個(gè)和在網(wǎng)絡(luò)邊界上使用AAA認(rèn)證沒(méi)有太多的區(qū)別,只不過(guò)認(rèn)證的協(xié)議是802.1X;其次則需要在相應(yīng)的接口上啟用802.1X身份驗(yàn)證。(建議在所有的端口上啟用802.1X身份驗(yàn)證,并且使用radius服務(wù)器來(lái)管理用戶名和密碼)

下面的配置AAA認(rèn)證所使用的為本地的用戶名和密碼。通過(guò)MAC地址來(lái)控制網(wǎng)絡(luò)的流量既可以通過(guò)上面的配置來(lái)實(shí)現(xiàn),也可以通過(guò)訪問(wèn)控制列表來(lái)實(shí)現(xiàn),比如在Cata3550上可通過(guò)700-799號(hào)的訪問(wèn)控制列表可實(shí)現(xiàn)MAC地址過(guò)濾。#t#

但是利用訪問(wèn)控制列表來(lái)控制流量比較麻煩,似乎用的也比較少,這里就不多介紹了。通過(guò)MAC地址綁定雖然在一定程度上可保證內(nèi)網(wǎng)安全,但效果并不是很好,建議使用802.1X身份驗(yàn)證協(xié)議。在可控性,可管理性上802.1X都是不錯(cuò)的選擇。

責(zé)任編輯:chenqingxiang 來(lái)源: 博客園
智能交換機(jī)
相關(guān)推薦

2010-03-18 11:16:24

全光交換機(jī)

2010-03-16 13:20:25

智能交換機(jī)

2013-03-11 10:07:36

主干交換機(jī)交換機(jī)工作原理交換機(jī)設(shè)備

2010-01-04 17:54:12

交換機(jī)常識(shí)

2010-03-19 10:56:32

交換機(jī)工作原理

2014-07-04 09:23:26

路由器交換機(jī)

2010-03-22 15:51:27

局域網(wǎng)交換機(jī)

2013-06-06 10:11:36

交換機(jī)技術(shù)交換機(jī)生成樹(shù)

2010-03-19 14:57:52

三層交換機(jī)

2010-03-16 13:27:33

智能交換機(jī)

2010-02-05 10:40:36

智能交換機(jī)

2010-03-11 10:05:21

服務(wù)器交換機(jī)

2018-12-24 06:49:55

SDN交換機(jī)SDN網(wǎng)絡(luò)架構(gòu)

2023-12-14 16:17:31

以太網(wǎng)供電PoE交換機(jī)

2010-03-16 11:12:40

智能光纖交換機(jī)

2010-02-04 16:08:28

不對(duì)稱交換機(jī)

2010-03-19 09:04:50

Cisco 1800交

2010-03-16 15:54:51

三層交換機(jī)技術(shù)

2010-01-06 13:38:57

交換機(jī)堆疊

2010-03-22 11:02:27

千兆以太網(wǎng)交換機(jī)
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)