琪麟老师第叁拾捌期ccnp交换课程琪麟plus最后一期ccnp交换课课件8-二层安全.pptVIP

ITE PC v4.0 Chapter 1 * ? 2007 Cisco Systems, Inc. All rights reserved. Cisco Public ITE PC v4.0 Chapter 1 * ? 2007 Cisco Systems, Inc. All rights reserved. Cisco Public ITE PC v4.0 Chapter 1 * ? 2007 Cisco Systems, Inc. All rights reserved. Cisco Public ITE PC v4.0 Chapter 1 * ? 2007 Cisco Systems, Inc. All rights reserved. Cisco Public ? 2007 Cisco Systems, Inc. All rights reserved. Cisco Public ITE PC v4.0 Chapter 1 * ? 2007 Cisco Systems, Inc. All rights reserved. Cisco Public ITE PC v4.0 Chapter 1 * ? 2007 Cisco Systems, Inc. All rights reserved. Cisco Public ITE PC v4.0 Chapter 1 * ? 2007 Cisco Systems, Inc. All rights reserved. Cisco Public ITE PC v4.0 Chapter 1 * CCNP-二层安全 Cisco | Network, following the Thinking of ThinkMo! 端口镜像（Port Mirroring）含义： 指将指定的源端口某些报文，镜像到指定的镜像目的端口，而不影响正常报文转发的功能； 1.端口镜像对特定端口的数据流量映射到监控端口，以便集中使用数据捕获软件进行分析。 2.端口镜像顾名思义就是针对端口所做的镜像操作。 在一些交换机中，我们可以通过对交换机的配置来实现将某个端口上的数据包，拷贝一份到另外一个端口上。 设备：流量分析仪，数据库审计 本地端口镜像（Local Switched Port Analyzer (SPAN)）： 在企业中用端口镜像功能，可以很好的对企业内部的网络数据进行监控管理，在网络出现故障的时候，可以做到很好地故障定位。一般通过配置端口镜像，安装网路岗监控上网行为管理软件就可以实现对整个网络的监控了。 SW(config)#monitor session 1 source int f0/0 SW(config)#monitor session 1 destination int f0/2 远程端口镜像（?Remote Switched Port Analyzer (RSPAN）： SW(config)#vlan 100 SW(config)#remote-span //所有交换机都要创建，不能往里面划分任何端口 源交换机： SW(config)#monitor session 1 source interface e0/0 SW(config)#monitor session 1 destination remote vlan 100 目的交换机： SW(config)#monitor session 1 source remote vlan 100 SW(config)#monitor session 1 destination interface e0/0 端口安全（Port Security）概念 ： 端口安全通过将接口学习到的动态MAC地址转换为安全MAC地址（包括安全动态MAC和Sticky MAC），阻止除安全MAC和静态MAC之外的主机通过本接口和设备通信，从而增强设备的安全性。 端口安全端口划分： 白名单：默认只有1个mac地址—可以修改 黑名单：其他的都是黑名单 惩罚措施： protect：丢弃 restrict：丢弃，日志 shutdown：丢弃，日志，err-disable（shutdown）默认的 做端口安全的端口一定要是access模式。 Switch(config)#int e0/0 //开启端口安全的接口必须是access模式 Switch(config-if)#switchport port-security //开启端口安全 Switch(config-if)#switchport port-security mac-address sticky //开启基于粘滞的端口安全 errdisable recovery cause p