小龙告诉你,如何在核心交换机上实现非法接入?

xiaoemo0 2020-02-21

说起网络安全我们网络工程师首先会想到企业网络的安全,那么今天提起企业网络安全就不得不提到企业有线用户如何防范非法接入。那如何做到更好的防范企业网络的非法接入呢?有很多人都会想到防火墙,行为管理设备等安全设备,确实在防范企业网非法接入时,我们的安全设备确实能够起到很好的作用。但是相对于企业规模较小,网络建设预算较低的一些中小型企业,能否去使用较为昂贵的安全设备还值得考究。
那是否有不通过安全设备还能有效的去防范企业网的非法接入问题呢?答案是肯定的。我们可以通过MAC的绑定有效的防范非法接入,那实际如何去实现呢?下面将告诉你。这是一个简单的企业三层网络,拓扑图如下:
小龙告诉你,如何在核心交换机上实现非法接入?
  1. 首先我们可以为合法接入的PC分配静态IP地址(下面为其中一台PC1作为示例,其他PC同下)
    小龙告诉你,如何在核心交换机上实现非法接入?
  2. 在核心交换机上绑定MAC和相对的IP地址:
    user-bind static ip-address 192.168.10.2 mac-address 5489-98a2-6bde
    user-bind static ip-address 192.168.10.3 mac-address 5489-9864-6309
    user-bind static ip-address 192.168.10.4 mac-address 5489-9826-1a71
    user-bind static ip-address 192.168.10.5 mac-address 5489-9880-5297
    user-bind static ip-address 192.168.10.6 mac-address 5489-98a9-4905
    user-bind static ip-address 192.168.20.2 mac-address 5489-989a-4ce5
    user-bind static ip-address 192.168.20.3 mac-address 5489-98c1-198b
  3. 第三步是最关键的一步,单纯的静态绑定MAC地址还不能够起到作用。其他未绑定的PC还是可以使用与我们网关相同的地址段接入到网络中,那我们如何才能让非法的PC和我们不同段呢?非常简单,我们可以在地址规划上面做文章,简单来说,网络中有七台合法PC需要接入网络,我们可以将接入的网段划得更小,这个网络只能容纳七台PC,那么当第八台PC非法接入时,就不和我们处于相同网段了,从而很好的控制了网络的非法接入。具体配置为:
    interface Vlanif10
    ip address 192.168.10.1 255.255.255.248
    从子网的划分我们可以看到192.168.10.1网段只能容纳七个地址,所以其他PC无法访问该网络。
    下面是我们合法PC的访问情况:
    小龙告诉你,如何在核心交换机上实现非法接入?
    下面是非法PC接入的访问情况:
    小龙告诉你,如何在核心交换机上实现非法接入?
    所以通过静态MAC地址绑定结合合理的子网划分可以很有效的控制企业网的非法接入,大家学会了吗?
xiaoemo0

xiaoemo0

相关推荐

RabbitMQ 核心概念及与 Spring Boot 2 的整合

RabbitMQ 是一个用 Erlang 编写的开源的消息队列中间件,它实现了 AMQP 协议。和其他两个主流的消息队列中间件 Kafka 和 RocketMQ 相比,拥有更低的延迟、更高的稳定性、更完备的功能、更完善的文档支持以及较活跃的开源社区支持,但

cj0 / 0评论 2019-12-10

阐述核心交换机的TRUNK功能

核心交换机的性能参数中,常常提到一个重要的指标:TRUNK,许多的二层交换机产品在介绍其性能时,这样可较好的解决了成本和性能的矛盾,下面进行学习研究。在核心交换机中使用TRUNK功能到底能给我们带来哪些应用方面的优势?核心交换机的TRUNK配置功能非常重要

码农的菜园子 / 0评论 2010-03-22

讲解核心交换机存在的安全隐患

下面说一下核心交换机存在的安全隐患,和一些需要注意的问题,作为核心交换机它可以支持500个信息点以上大型企业应用的交换机为企业级交换机。在网络实际环境中,随着计算机性能的不断提升,针对网络中的交换机、路由器或其它计算机等设备的攻击趋势越来越严重,影响越来越

wangletiancsdn / 0评论 2010-03-19

什么是核心交换机核心架构

核心交换机由于采用了分布式CrossBar和分布式交换的架构,解决了大容量交换问题,目前的交换机都支持全双工,全双工的好处在于迟延小,速度快,下面进行说明介绍。应用永远是技术发展的原动力。在目前日益复杂的业务应用面前,网络设备的技术架构成为一个设备适用范围

haocaige / 0评论 2010-03-19

剖析核心交换机的端口汇聚功能

通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址,核心交换机就是一种在通信系统中完成信息交换功能的设备。核心交换机的TRUNK配置功能非常重要,同时对TRUNK进行合理的配置,可以为互连的交换机之间提供更好的传输性能

codingtu / 0评论 2010-03-18

核心层交换机的核心地方在哪

核心层交换机的全双工是指交换机在发送数据的同时也能够接收数据,两者同步进行,这好像我们平时打电话一样,说话的同时也能够听到对方的声音,这样将大大提高交换机的处理速率。多个分支机构的局域网是通过租用当地运营商的10M光纤通道直接访问本地总部企业网,所有本地分

hxf0 / 0评论 2010-03-18

下一代的网络核心真的属于软交换机?

软交换机技术是下一代网中的非常重要而关键的语音业务汇聚节点技术之一,那么下面就对软交换机的种种环节和一些技巧,做一下自己的见解和看法,希望大家能够喜欢。在H.323和SIP体系下,软交换机技术的作用正在逐步的显现出来,以实现三种技术融合的网络架构。显而易见

EastonLin / 0评论 2010-03-17

深度剖析核心交换机性能参数

在核心交换机中使用TRUNK功能到底能给我们带来哪些应用方面的优势?还有在具体的核心交换机产品中怎样来配置TRUNK,下面文章就对人们关心的核心交换机中的TRUNK配置功能进行说明研究。核心交换机的TRUNK配置功能非常重要,同时对TRUNK进行合理的配置

cruel / 0评论 2010-03-17

是什么引起了核心交换机的“蓝色风暴”

由于局域网中包含的计算机数量比较多,单纯依靠杀毒软件进行逐一查杀,那工作量将是非常的巨大,所以拥有一台好的核心交换机是非常用必要的。下面进行对核心交换机的配置问题做一下深度的了解和认识,为了确认登录狂慢的交换机故障现象与Web服务器的工作状态无关,这说明局

codingtu / 0评论 2010-03-17

详细介绍核心交换机配置问题

下面进行对核心交换机的配置问题做一下深度的了解和认识,为了确认登录狂慢的交换机故障现象与Web服务器的工作状态无关,这说明局域网工作站相互传输文件的速度是正常的。除了一些常见的故障之外,在遇到问题的时候,我们应该去找一些专业的人员去修理,这里我们分析了登陆

family000 / 0评论 2010-03-16

如何进行核心交换机的架构选择

在互联网用户的大量增加和网络的发展,核心交换机的架构也在不断的发展和改进,交换架构主要经历了总线型和CrossBar两个阶段。但是由于交换机发展的比较迟缓,现有的两种架构还在市场上占有一席之地。随着核心交换机的交换容量从几十个Gbps发展到今天的几百个Gb

前端早读课 / 0评论 2010-03-15

探秘核心交换机配置问题

下面进行对核心交换机的配置问题做一下深度的了解和认识,为了确认登录狂慢的交换机故障现象与Web服务器的工作状态无关,这说明局域网工作站相互传输文件的速度是正常的。除了一些常见的故障之外,在遇到问题的时候,我们应该去找一些专业的人员去修理,这里我们分析了登陆

潇雨菲菲的技术 / 0评论 2010-03-12

描述核心交换机中的TRUNK配置功能

在核心交换机中使用TRUNK功能到底能给我们带来哪些应用方面的优势?还有在具体的核心交换机产品中怎样来配置TRUNK,下面文章就对人们关心的核心交换机中的TRUNK配置功能进行说明研究。核心交换机的TRUNK配置功能非常重要,同时对TRUNK进行合理的配置

久醉绕心弦 / 0评论 2010-03-12

软交换机真的可以成为下一代网络的巨头吗

新一代互联网的体系应该由核心网及位于下一代网接入和边缘位置的端局软交换机技术所共同组,那么软交换机技术在整个网络框架体系中占有什么样的地位呢?在H.323和SIP体系下,软交换机技术的作用正在逐步的显现出来,以实现三种技术融合的网络架构。显而易见的是,真正

guoshaoliang / 0评论 2010-03-12

对于核心交换机分类进行汇总

下面讲解下什么是核心交换机?以及核心交换机构造原理技术,实际上只支持单级别的优先级设置,为实际应用带来很多不便,所以提醒所有网吧业主在选购核心交换机的时候多多注意。在目前日益复杂的业务应用面前,网络设备的技术架构成为一个设备适用范围的关键因素,不同的应用环

alien / 0评论 2010-03-10

应用视点:分析核心交换机结构的演进过程

核心交换机还是比较常用的,于是我研究了一下核心交换机结构的演进过程,在这里拿出来和大家分享一下,希望对大家有用。应用永远是技术发展的原动力。在目前日益复杂的业务应用面前,网络设备的技术架构成为一个设备适用范围的关键因素,不同的应用环境需要不同的网络设备。

haocaige / 0评论 2010-02-06

应用视点:讲解核心路由交换机基本功能

我们知道,核心路由交换机是网络环境中重要的转发设备,并且原来的安全特性已经无法满足用户的需求,近几年,我国信息化建设得到了迅猛地发展,带宽越来越宽,网络速度翻了几倍,E-Mail在网间的传递流量呈现指数增长,IP语音、视频等技术极大地丰富了网络应用。但是,

CreameCake / 0评论 2010-02-03

企业级核心交换机产品性能及可靠性

企业级核心交换机有很多值得学习的地方,这里我们主要介绍企业级核心交换机四大要素。因此,构建自己的核心交换网络已经成为大中型企业的首要任务之一。企业级核心交换机是企业核心交换网络的关键设备,考虑到我国企业现阶段普遍的实际情况,建议在选择企业级核心交换机时,应

飛白的学习笔记 / 0评论 2010-02-02

存储核心交换机如何提高网络安全性

存储安全标准化进程目前还处于萌芽阶段,同时存储核心交换机的发展是建立在这种标准之上的,相信其在未来会有一个非常好的发展,一般企业网络都具有一定的安全防范策略和设备,如防火墙、入侵监测系统、代理服务器等,尽管它们也可以在一定程度上起到为存储安全建立一层“防护

behindthewalls / 0评论 2010-02-01

软交换机技术将成下一代网的核心

在H.323和SIP体系下,软交换机技术的作用正在逐步的显现出来,以实现三种技术融合的网络架构。显而易见的是,真正意义的下一代网既需要智能端点业务的创新繁荣,又需要其系统可规模经营管理。下一代网的网络架构体系讨论的难点正在于如何综合平衡考虑多种技术。下一代

guoshaoliang / 0评论 2010-02-01

全面分析网络核心交换机架构的演进

我们平常所熟悉的网络核心交换机一般分为共享总线和共享内存型总线两大类,它们之间的作用还是有差别的。应用永远是技术发展的原动力。在目前日益复杂的业务应用面前,网络设备的技术架构成为一个设备适用范围的关键因素,不同的应用环境需要不同的网络设备。比如NGN的应用

xqf的小站 / 0评论 2010-02-01

核心交换机架构 从开始到现在

在早期的核心交换机市场中,各个生产生推出的产品都是单引擎,但是随着用户需求的增加,单引擎已经不能满足用户的这些需求。应用永远是技术发展的原动力。在目前日益复杂的业务应用面前,网络设备的技术架构成为一个设备适用范围的关键因素,不同的应用环境需要不同的网络设备

haocaige / 0评论 2010-01-25

全面介绍核心交换机TRUNK配置功能

核心交换机的TRUNK配置功能非常重要,同时对TRUNK进行合理的配置,可以为互连的交换机之间提供更好的传输性能。使用TRUNK功能到底能给我们带来哪些应用方面的优势?还有在具体的核心交换机产品中怎样来配置TRUNK,下面我们来了解一下这些方面的知识。如果

codingtu / 0评论 2010-01-25

核心交换机遭袭 分析网络病毒拒绝攻击

核心交换机是目前最常用的一种组网设备,其安全性能也是不错的,但如果我们使用不当,也会引起一些问题,Internet网络上既有蓝天白云,也有潜流暗壑,稍微不注意的话,各式各样的网络病毒可能就会“不请自来”。而局域网网络中一旦遭遇了网络病毒的袭击,轻则上网速度

久醉绕心弦 / 0评论 2010-01-22

讲解网络核心交换机三种核心架构

网络核心交换机的架构主要有三种方式,每种架构都有其不同的作用,所以在实际项目中,我们要分情况讨论。应用永远是技术发展的原动力。在目前日益复杂的业务应用面前,网络设备的技术架构成为一个设备适用范围的关键因素,不同的应用环境需要不同的网络设备。比如NGN的应用

xjygabc00 / 0评论 2010-01-22

安全才是核心交换机基本功能

核心交换机有很多值得学习的地方,这里我们主要介绍核心交换机的基本功能,近几年,我国信息化建设得到了迅猛地发展,带宽越来越宽,网络速度翻了几倍,E-Mail在网间的传递流量呈现指数增长,IP语音、视频等技术极大地丰富了网络应用。但是,互联网在拉近人与人之间距

nodid / 0评论 2010-01-20

网络核心问题 寻找交换机漏洞有哪些

每一种系统或设备都有自己不足,出现漏洞是很正常的现象,今天我们主要来了解一下交换机漏洞问题,尽量避免用户在使用中出现问题。交换机在企业网中占有重要的地位,通常是整个网络的核心所在,这一地位使它成为黑客入侵和病毒肆虐的重点对象,为保障自身网络安全,企业有必要

闭源 / 0评论 2010-01-19

应用视点:讲解核心交换机架构的演进

核心交换机有很多值得学习的地方,这里我们主要介绍核心交换机架构的演进与各种架构。应用永远是技术发展的原动力。在目前日益复杂的业务应用面前,网络设备的技术架构成为一个设备适用范围的关键因素,不同的应用环境需要不同的网络设备。比如NGN的应用需要基于SoftS

软件架构师何志丹 / 0评论 2010-01-18

应用视点:了解核心交换机架构的演进

目前我国的核心交换机发展非常迅猛,同时也推动了核心交换机的不断完善稳定,下面我们主要分析了核心交换机架构的演进与各种架构的原理。在目前日益复杂的业务应用面前,网络设备的技术架构成为一个设备适用范围的关键因素,不同的应用环境需要不同的网络设备。比如NGN的应

xqf的小站 / 0评论 2010-01-15

视点:看核心交换机的架构演进

核心交换机还是比较常用的,于是我研究了一下核心交换机的架构演进,在这里拿出来和大家分享一下,希望对大家有用。应用永远是技术发展的原动力。在目前日益复杂的业务应用面前,网络设备的技术架构成为一个设备适用范围的关键因素,不同的应用环境需要不同的网络设备。比如N

machael / 0评论 2010-01-14

核心交换机中关于TRUNK配置功能的综合讲解

核心交换机还是比较常用的,于是我研究了一下核心交换机的TRUNK配置功能,在这里拿出来和大家分享一下,希望对大家有用。使用TRUNK功能到底能给我们带来哪些应用方面的优势?还有在具体的核心交换机产品中怎样来配置TRUNK,下面我们来了解一下这些方面的知识。

codingtu / 0评论 2010-01-12

应用核心交换机DHCP中继增加安全性能

核心交换机还是比较常用的,于是我研究了一下应用核心交换机DHCP中继增加安全性能,在这里拿出来和大家分享一下,希望对大家有用。在局域网工作环境中,遭遇网络病毒袭击总是不可避免的事情,一旦工作站意外感染了网络病毒,那么它就不能正常上网访问了。此外,用户要是随

warrially / 0评论 2010-01-08

深入讲解核心二层交换机TRUNK配置

二层交换机还是比较常用的,于是我研究了一下核心二层交换机TRUNK配置,在这里拿出来和大家分享一下,希望对大家有用。使用TRUNK功能到底能给我们带来哪些应用方面的优势?还有在具体的二层交换机产品中怎样来配置TRUNK,下面我们来了解一下这些方面的知识。在

angyinyan00 / 0评论 2010-01-07

核心交换机架构的演进与各种架构的综合讲解

目前我国的核心交换机发展非常迅猛,同时也推动了核心交换机的不断完善稳定,下面我们主要分析了核心交换机架构的演进与各种架构的原理。在目前日益复杂的业务应用面前,网络设备的技术架构成为一个设备适用范围的关键因素,不同的应用环境需要不同的网络设备。比如NGN的应

EastonLin / 0评论 2010-01-05

购买100G高端核心交换机综合说明

高端核心交换机还是比较常用的,于是我研究了一下如何购买100G高端核心交换机,在这里拿出来和大家分享一下,希望对大家有用。在网络设备厂商开启向高端核心交换机靠拢的产品策略时,企业核心业务和应用对高带宽网络的需求也开始高涨,二者作用的结果,就是眼下在标准通过

yionhiou / 0评论 2010-01-05

核心交换机交换机配置TRUNK的主要步骤

交换机配置TRUNK有很多值得学习的地方,这里我们主要介绍核心交换机交换机配置TRUNK的主要步骤。使用TRUNK功能到底能给我们带来哪些应用方面的优势?还有在具体的交换机产品中怎样来进行交换机配置TRUNK,下面我们来了解一下这些方面的知识。在二层交换机

codingtu / 0评论 2010-01-05

采用多核CPU的UTM设备 实现更多的防御功能

  其优势在于与众不同的设计理念,包括:更关注于提供杰出的应用性能;通过广泛的、根据条件的时钟控制来降低功耗;处理器核心内建硬件加速器;使用多核技术,而不是简单的提高CPU的频率;一体化的针对不同应用的专用协处理器;使用标准指令集的简单软件模型。Watch

fandong / 0评论 2006-10-07