스위치 포트 보안 사례 분석

[실험명]
스위치의 포트 보안 설정
[실험 목적]
스위치의 포트 보안 기능을 마스터하고 사용자의 보안 접속을 제어
[배경 설명]
당신은 회사의 네트워크 관리자이고, 회사에서는 네트워크를 엄격하게 제어하도록 구성해야 합니다.
회사 내 사용자 간 IP 주소 충돌을 방지하고 회사 내 네트워크 공격 및 방해 행위를 방지하기 위해. 각 직원에게는 고정된 IP 주소가 할당되며, 회사 직원 호스트만 네트워크를 사용할 수 있으며, 다른 호스트는 임의로 연결이 허용되지 않습니다. 예를 들어 직원에게 할당된 IP 주소는 172.16.1.55/24이고 호스트 MAC 주소는 00-06-1B-DE-13-B4이며 호스트는 2126G에 연결되어 있습니다.
【요구 사항 분석】
스위치의 모든 포트에 대해 최대 연결 수를 1로 구성하고 PC1 호스트의 인터페이스에 대해 IP+MAC 주소 바인딩을 수행합니다.

【실험 원리】
스위치 포트 보안 기능은 스위치 포트에 대한 보안 속성을 설정하여 사용자의 안전한 접근을 제어하는 ​​것을 말합니다. 스위치 포트 보안에는 크게 두 가지 유형이 있습니다. 하나는 스위치 포트의 최대 연결 수를 제한하는 것이고, 다른 하나는 스위치 포트의 MAC 주소와 IP 주소를 바인딩하는 것입니다.
스위치 포트의 최대 연결 수를 제한하면 스위치 포트에 연결된 호스트 수를 제어하고 사용자의 악의적인

ARP 스푸핑을 방지할 수 있습니다.

스위치 포트의 주소 바인딩은 IP 주소, MAC 주소 및 IP+MAC에 대해 유연하게 바인딩될 수 있습니다.
사용자에 대한 엄격한 통제가 가능합니다. 사용자의 안전한 액세스를 보장하고 일반적인 인트라넷 네트워크 공격을 방지합니다.
ARP 스푸핑, IP, MAC 주소 스푸핑, IP 주소 스푸핑 등
스위치의 포트 보안 기능을 구성한 후 실제 애플리케이션이 구성 요구 사항을 초과하면 보안 위반이 발생합니다.
보안 위반을 처리하는 방법에는 세 가지가 있습니다.
보호할 수 있는 주소 수가 가득 차면 안전한 포트는 알 수 없는 주소(해당 포트에 안전하지 않은 모든 주소)의 패킷이 삭제됩니다.
제한 위반이 발생하면 트랩 알림이 전송됩니다.
? 종료 위반이 발생하면 포트가 닫히고 트랩 알림이 전송됩니다.
위반으로 인해 포트가 닫히면 전역 구성 모드에서 errdisable 복구 명령을 사용하여
인터페이스를 오류 상태에서 복구하세요.
【실험 단계】
1단계: 스위치 포트의 최대 연결 제한 구성




2단계: 스위치 포트의 최대 연결 제한 확인

3단계: 스위치 포트 구성 MAC는 IP 주소

에 바인딩됩니다. 4단계: 주소 보안 바인딩 구성 보기

5단계: 스위치 포트의 IP 구성

위 내용은 스위치 포트 보안 사례 분석의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!