第十四章 交换机端口安全技术

第十四章 交换机端口安全技术

专栏总目录
第一章 计算机网络概述
第二章 OSI参考模型与TCPIP模型
第三章 局域网基本原理
第四章 广域网基本原理
第五章 IP基本原理
第六章 TCP与UDP
第七章 路由器、交换机及其操作系统介绍
第八章 命令行操作基础
第九章 网络设备文件管理
第十章 网络设备调试
第十一章 以太网交换机工作原理
第十二章 配置Vlan
第十三章 STP协议
第十四章 交换机端口安全技术
第十五章 链路聚合
第十六章 IP子网划分
第十七章 DNS
第十八章 文件传输协议
第十九章 DHCP
第二十章 IPv6
第二十一章 IP路由原理
第二十二章 VLNA间路由
第二十三章 静态路由
第二十四章 路由协议概述
第二十五章 RIP
第二十六章 OSPF
第二十七章 ACL
第二十八章 NAT
第二十九章 HDLC&PPP
第三十章 3G+WLAN
第三十一章 H3CNE综合实验

---

本篇文章目录

• 第十四章 交换机端口安全技术
• 一、写在开始
• 二、802.1X认证
• • 技术需求
  • 定义
  • 认证方式
  • 端口接入控制方式
  • 802.1X基本配置命令
• 三、端口隔离技术：
• • 技术简介
  • 端口隔离基本配置命令
• 四、实验
• • 802.1X
  • 端口隔离
• 五、小结
• 结束语

一、写在开始

随着信息时代不断发展，网络数据越来越多，想必网络安全也应该得到重视，下文将简单介绍一些安全技术。

二、802.1X认证

技术需求

随着网络的发展，网络安全也越来越重要，为了避免我们的网络被不法分子直接使用，所以可以使用身份认证的技术让不法分子不能直接的连接到我们网络中。

定义

该协议起源于WLAN协议802.11，解决局域网终端的接入认证问题

认证方式

本地认证

远程集中认证

端口接入控制方式

基于端口的认证方式

基于MAC的认证方式

802.1X基本配置命令

#开启全局的802.1X特性
[Switch] dot1x
#开启端口的802.1X特性
[Switch-Ten-GigabitEthernet1/0/1] dot1x
#添加本地接入用户并设置相关参数 
[Switch] local-user user-name class network
[Switch- luser-network-localuser] service-type lan-access
[Switch- luser-network-localuser] password { cipher | simple } password

三、端口隔离技术：

技术简介

VLAN虽然可以实现报文之间的二层隔离，但只通过VLAN实现报文二层隔离，会浪费有限的VLAN资源。所以端口隔离用于在VLAN内隔离以太网端口。

同一隔离组端口不能通讯，不同隔离组端口可以通信

端口隔离基本配置命令

#创建隔离组
[switch]port-isolate group 1 
#将指定端口加入到隔离组中，端口成为隔离组的普通端口
[Switch-Ethernet1/0/1] port-isolate enable group 1

四、实验

802.1X

802.1X: 访问控制和认证协议实验参考

端口隔离

端口隔离实验: 端口隔离实验参考

五、小结

以上就是今天要讲的内容，本文仅仅简单介绍了局域网络安全技术相关概念，虽然安全可靠性并不是非常大，但是能够尽可能减少网络安全风险。

---

结束语

如果您认为本文对您有帮助,请帮忙在文末关注、点赞、收藏、文头点击订阅专栏，因为有了热度才能帮助更多人学习到看到本文，关于本文如果有问题可以在评论区留言，回复效率可能会低但是一定会积极恢复哦！~~