文档介绍:以太网交换机端口安全MAC地址 技术白皮书
以太网交换机端口安全
MAC技术白皮书
武汉烽火网络有限责任公司
文档版本:
时间:2006-02-08
撰写:交换机项目组相关
审核:技术支持部
人贝,技术支以太网交换机端口安全MAC地址 技术白皮书
以太网交换机端口安全
MAC技术白皮书
武汉烽火网络有限责任公司
文档版本:
时间:2006-02-08
撰写:交换机项目组相关
审核:技术支持部
人贝,技术支持部
发布:武汉烽火网络有限 责任公司市场部
读者对象:烽火网络客 户,烽火网络市场及客 服所有人员
修订记录
修订序 号
修订日 期
修订内 容描述
修订者
版本
声明:
本文仅作市场宣传参考,不作合同签定、技 术配置的依据。由于编者技术水平有限,欢迎批 评和指导。
版权所有,保留一切权力
非经本公司书面许可,任何单位和个人不得擅自 摘抄、复制本书的部分或全部,并不得以任何形 式传播。
有任何疑问请垂询市场部技术支持部。
目录
交换机端口安全MAC地址技术概述 7
二、 实现方式 8
CLI 方式 8
WEB 方式 9
摘要
本文介绍武汉烽火网络有限公司F-Engine系 列以太网交换机的端口安全MAC地址功能。随 着网络应用的日益普及,尤其是在一些敏感场合 的应用,网络安全成为日益迫切的需求。本文通 过介绍F-Engine系列以太网交换机如何通过端 口安全MAC地址功能来进行安全防范。
关键词
MAC地址
通信网络的每一层中都有自己独特的安全问 题。数据链路层(第二协议层)的通信连接就安 全而言,是较为薄弱的环节。网络安全的问题应 该在多个协议层针对不同的弱点进行解决。
端口安全功能就是一个数据链路层的安全实 现方式,它在接口上使能了端口安全后,交换机 的这个端口上接收到数据包时,只有已经配置了 的mac地址允许通过,如果数据包的源mac地 址并不在接口的安全mac地址表中,那么交换 机将丢弃收到的这个数据。
在交换机上配置端口安全选项可以防止 CAM表淹没攻击。该选择项要么可以提供特定 交换机端口的MAC地址说明,要么可以提供 一个交换机端口可以习得的MAC地址的数目 方面的说明。当无效的MAC地址在该端口被 检测出来之后,该交换机要么可以阻止所提供的 MAC地址,要么可以关闭该端口。
二、实现方式
1. CLI方式
首先在接口上使能端口安全功能,然后配置允 许通过的mac地址即可。
下面举例进行说明:
端口安全的使能以及安全mac地址的添加:
S2008MA(config)#int eth 1
S2008MA(config-eth-l)#security-mac enable
S2008MA(config-eth-l)#security-mac add
S2008MA(config-eth-l)#security-mac add
上面的配置在接口1上使能端口安全功能,