当前位置：首页 > news >正文

交换机端口安全实验

news 2026/2/6 23:37:56

文章目录

一、实验的背景与目的
二、实验拓扑
三、实验需求
四、实验解法
- 1. PC配置IP地址部分
- 2. 在SW1上开启802.1X身份验证
- 3. 创建一个用户身份验证的用户。用户名为wangdaye，密码为123456
- 4.创建一个端口隔离组，实现三台PC无法互相访问

摘要：
本文详细介绍了一个涉及IP配置、802.1X认证和端口隔离的网络实验。该实验旨在演示如何在网络设备上设置这些功能，以提高局域网内的安全性并管理连接。

一、实验的背景与目的

该实验侧重于配置IP地址，启用端口访问的802.1X认证，创建用于认证的用户，以及实施端口隔离，以防止某些设备之间的通信。

二、实验拓扑

在这里插入图片描述

三、实验需求

按照图示配置IP地址
在SW1所有连接PC的接口上配置开启802.1X验证，使接入的终端需要进行身份验证
创建一个用户身份验证的用户。用户名为wangdaye，密码为123456
创建一个端口隔离组，实现三台PC无法互相访问

四、实验解法

1. PC配置IP地址部分

在这里插入图片描述配置PC机的IP地址，其他PC机方法相同，IP地址不同

2. 在SW1上开启802.1X身份验证

分析：开启802.1X验证需要首先在系统视图下开启全局802.1X，再到接口视图下开启802.1X

步骤1：在SW1的系统视图下开启全局802.1X
步骤2：分别在三个连接PC的接口上开启802.1X

[SW1]dot1x                                        # 在SW1的系统视图下启用全局802.1X认证[SW1]interface g1/0/1
[SW1-GigabitEthernet1/0/1]dot1x                   # 在连接PC1的接口上启用802.1X认证[SW1]interface g1/0/2
[SW1-GigabitEthernet1/0/2]dot1x                   # 在连接PC2的接口上启用802.1X认证[SW1]interface g1/0/3
[SW1-GigabitEthernet1/0/3]dot1x                   # 在连接PC3的接口上启用802.1X认证

在这里插入图片描述

3. 创建一个用户身份验证的用户。用户名为wangdaye，密码为123456

分析：用于802.1X验证的用户类型必须是network，且服务类型为lan-access，否则将无法用于802.1X验证。用于身份验证的用户无需配置身份权限

[SW1]local-user wangdaye class network                      # 创建用户“wangdaye”用于802.1X认证,用户类型为“network”
New local user added.
[SW1-luser-network-wangdaye]password simple 123456          # 设置密码
[SW1-luser-network-wangdaye]service-type lan-access         # 服务类型为“lan-access”

在这里插入图片描述

由于802.1X的验证无法在模拟器环境中实现，所以这里不做实验效果测试

4.创建一个端口隔离组，实现三台PC无法互相访问

分析：端口隔离组用于同vlan内部的端口隔离，属于同一个隔离组的接口无法互相访问，不同隔离组的接口才可以互相访问，所以需要把SW1的三个接口都加入到同一个隔离组

步骤1：在SW1上创建编号为1号的隔离组
步骤2：把g1/0/1、g1/0/2、g1/0/3接口都加入到该隔离组

[SW1]port-isolate group 1                                   # 在SW1上创建ID为1的隔离组[SW1]interface g1/0/1
[SW1-GigabitEthernet1/0/1]port-isolate enable group 1       # 将接口GigabitEthernet1/0/1添加到隔离组以实施端口隔离[SW1]interface g1/0/2
[SW1-GigabitEthernet1/0/2]port-isolate enable group 1       # 将接口GigabitEthernet1/0/2添加到隔离组以实施端口隔离[SW1]interface g1/0/3
[SW1-GigabitEthernet1/0/3]port-isolate enable group 1       # 将接口GigabitEthernet1/0/3添加到隔离组以实施端口隔离

在这里插入图片描述
由于端口隔离的验证无法在模拟器环境中实现，所以这里不做实验效果测试

如有不详或错误，敬请指出。

交换机端口安全实验

文章目录一、实验的背景与目的二、实验拓扑三、实验需求四、实验解法1. PC配置IP地址部分2. 在SW1上开启802.1X身份验证3. 创建一个用户身份验证的用户。用户名为wangdaye，密码为1234564.创建一个端口隔离组，实现三台PC无法互相访问摘要： 本…...

编程日记 2023/8/31 7:49:32

c# 本地化中英文切换

区域线程默认区域为当前计算机所选区域设置当前区域： Thread.CurrentThread.CurrentCulture new CultureInfo(“zh-cn”); 获取当前区域： Console.WriteLine(Thread.CurrentThread.CurrentCulture.ToString()); 区域名称： “zh-cn” 中文…...

编程日记 2023/8/31 7:48:31

rabbitmq的优先级队列

在我们系统中有一个订单催付的场景，我们的客户在天猫下的订单 , 淘宝会及时将订单推送给我们，如果在用户设定的时间内未付款那么就会给用户推送一条短信提醒，很简单的一个功能对吧，但是，tianmao商家对我们来说&#…...

编程日记 2023/8/31 7:47:30

SpringBoot的Cacheable缓存注解

当我们的应用程序需要频繁地读取和写入数据时，为了提高应用程序的性能，我们通常会使用缓存技术。Spring Boot 提供了一种简单而强大的缓存框架，它可以轻松地将数据缓存到 Redis 中。在 Spring Boot 中可以在方法上简单的加上注解实现缓存。…...

编程日记 2023/8/31 7:46:29

效果图： dateTimePicker.js function withData(param){return param < 10 ? 0 param : param; } function getLoopArray(start,end){var start start || 0;var end end || 1;var array [];for (var i start; i < end; i) {array.push(withData(i))…...

编程日记 2023/8/31 7:45:28

element ui-Pagination

页面分为两个表格，当两边的表格数据量大时，分页样式就会受到影响，可以将跳转按钮的个数减少页面分页代码如下页面效果...

编程日记 2023/8/31 7:44:26

[开发|java] 将数组使用环境变量传递配置给typesafe配置示例

参考文献如何将一组值作为环境变量提供给 typesafe/lightbend 配置示例假设需要如下配置要设置环境传递 whitlist [/oauth/render,/oauth/callback]需要使用如下的方式传递到 conf 文件中: whitlist [] whitlist.0 /oauth/render whitlist.1 /oauth/render...

编程日记 2023/8/31 7:43:24

MAC苹果电脑如何压缩rar文件？

作为开发者，想必主力开发机肯定都以苹果的MacBook为主，究其原因，为非是因为其对开发者的友好性，且可同时进行iOS 以及android的app开发，但是windows在这方面就欠缺太多了，虽然很多人说可以使用，…...

编程日记 2023/8/31 7:42:24

浅析编程中的语法糖

1、理解语法糖 1.1.什么是语法糖？ 语法糖是一种编程语言的特性，它并不引入新功能，而是通过提供更简洁、易读的语法形式，使代码编写和理解变得更加轻松。它有点像是一种“甜蜜”的语法，让我们在不改变底层逻辑的情况下…...

编程日记 2023/8/31 7:41:22

【【萌新的STM32学习23----数据通信的基本类型】】

萌新的STM32学习23----数据通信的基本类型数据通信的基本概念数据通信方式可以分为串行通信，并行通信串行通信： 数据逐位按顺序依次传输并行： 数据各位通过多条线同时传输串行通信： 传输效率低，抗干扰能力强&am…...

编程日记 2023/8/31 7:40:20

标准库STL容器使用值语义

C自学精简实践教程目录(必读) 标准库STL的容器都是值语义的。即，无法将一个变量放到容器里。容器里存放的只是我们放进去的变量的拷贝（副本）。示例： #include <iostream> #include <vector> using namespace s…...

编程日记 2023/8/31 7:39:19

dockerfile 命令详解（三）

CMD 和 ENTRYPOINT 区别 CMD #指定这个容器启动的时候要运行的命令，只有最后一个会生效，可被替代 ENTRYPOINT #指定这个容器启动的时候要运行的命令，可以追加命令 FROM #基础镜像，一切从这里开始构建 MAINTAINER #…...

编程日记 2023/8/31 7:38:18

使用这个插件，fiddler抓包直接生成httprunner脚本

har2case可以将.har文件转化成yaml格式或者json格式的httprunner的脚本文件，生成.har格式文件可以借助 fiddler 或 Charles 抓包工具友情提示： 录制脚本，只是一个过渡，从0到1的一个过渡，如果让你直接写脚本&#xf…...

编程日记 2023/8/31 7:37:16

干翻Dubbo系列第十五篇：Rest协议基于SpringBoot的规范化开发

文章目录文章说明一：Rest协议简介二：搭建开发环境 1：父项目里边引入的新的版本内容 2：Api中的操作 3：Provider模块三：编码 1：API模块 2：Provider模块 3：Co…...

编程日记 2023/8/31 7:36:15

文件上传后端处理页面

最近想搭建一个完整的网站，加深理解，困难重重啊，遇到很多问题前端：非常原始的代码，没有用任何框架 <form method"post" enctype"multipart/form-data" action"upfile.php"><…...

编程日记 2023/8/31 7:35:14

小红书母婴类产品同质化严重，如何在市场中脱颖而出？

小红书是一个女性用户为主的平台，其美妆和母婴类产品是平台的主流类目。今天来分享下小红书母婴类产品同质化严重，如何在市场中脱颖而出？ 一、小红书平台的母婴传播优势尽管小红书的母婴品类，已经出现产品同质化严重的问题。但这…...

编程日记 2023/8/31 7:34:13

Typora上使用Mermaid语法展示流程图、时序图、甘特图

你已经安装Typora并打开了一个新文档后，可以按照以下详细步骤在Typora上使用Mermaid语法展示流程图、时序图、甘特图流程图使用graph LR声明开始，并使用箭头和连接符号定义节点之间的关系。例如，A --> B表示从节点A指向节点B的箭头连接。graph TB A[界面布局图] -->…...

编程日记 2023/8/31 7:33:11

css中文本阴影特效

文字颜色渐变 .text-clip{color:transparent;font-size: 40px;font-weight: bold;background: linear-gradient(45deg, rgba(0,173,181,1) 0%, rgba(0,173,181,.4) 100%);-webkit-background-clip: text; } 文字模糊 .text-blurry{text-align: center;color: transparent;text-…...

编程日记 2023/8/31 7:32:09

ITIL帮助台怎样帮助企业建设IT服务？

大多数企业都是从邮件开始IT支持建设的，随着企业的规模扩大、服务请求的增长，服务质量不可避免出现了急剧的下降。IT支持团队进入消防员模式，他们只能奔波于解决请求，避免服务失败。没有ITIL所定义的流程体系，IT团队失…...

编程日记 2023/8/31 7:31:07

解释区块链技术的应用场景和优势

区块链是一种去中心化的分布式数据库，在其中记录着多个节点之间的交易信息。它的应用场景非常广泛，以下是一些常见的应用场景和优势： 金融交易：区块链可以用来记录交易信息，从而实现去中心化的金融交易。比如比特币就是…...

编程日记 2023/8/31 7:30:06

Python｜GIF 解析与构建（5）：手搓截屏和帧率控制

目录 Python｜GIF 解析与构建（5）：手搓截屏和帧率控制一、引言二、技术实现：手搓截屏模块 2.1 核心原理 2.2 代码解析：ScreenshotData类 2.2.1 截图函数：capture_screen 三、技术实现&…...

编程新知 2025/11/14 3:06:30

java_网络服务相关_gateway_nacos_feign区别联系

1. spring-cloud-starter-gateway 作用：作为微服务架构的网关，统一入口，处理所有外部请求。核心能力： 路由转发（基于路径、服务名等）过滤器（鉴权、限流、日志、Header 处理）支持负…...

编程新知 2025/11/28 2:51:33

React hook之useRef

React useRef 详解 useRef 是 React 提供的一个 Hook，用于在函数组件中创建可变的引用对象。它在 React 开发中有多种重要用途，下面我将全面详细地介绍它的特性和用法。基本概念 1. 创建 ref const refContainer useRef(initialValue);initialValu…...

编程新知 2025/6/11 15:21:26

【人工智能】神经网络的优化器optimizer（二）：Adagrad自适应学习率优化器

一.自适应梯度算法Adagrad概述 Adagrad（Adaptive Gradient Algorithm）是一种自适应学习率的优化算法，由Duchi等人在2011年提出。其核心思想是针对不同参数自动调整学习率，适合处理稀疏数据和不同参数梯度差异较大的场景。Adagrad通…...

编程新知 2026/1/26 18:15:24

Spring Boot 实现流式响应（兼容 2.7.x）

在实际开发中，我们可能会遇到一些流式数据处理的场景，比如接收来自上游接口的 Server-Sent Events（SSE） 或流式 JSON 内容，并将其原样中转给前端页面或客户端。这种情况下，传统的 RestTemplate 缓存机制会…...

编程新知 2025/8/11 8:18:44

django filter 统计数量按属性去重

在Django中，如果你想要根据某个属性对查询集进行去重并统计数量，你可以使用values()方法配合annotate()方法来实现。这里有两种常见的方法来完成这个需求： 方法1：使用annotate()和Count 假设你有一个模型Item，并且你想…...

编程新知 2026/1/11 2:37:51

ElasticSearch搜索引擎之倒排索引及其底层算法

文章目录一、搜索引擎1、什么是搜索引擎？2、搜索引擎的分类3、常用的搜索引擎4、搜索引擎的特点二、倒排索引1、简介2、为什么倒排索引不用B+树1.创建时间长，文件大。2.其次，树深，IO次数可怕。3.索引可能会失效。4.精准度差。三. 倒排索引四、算法1、Term Index的算法2、 …...

编程新知 2026/1/30 17:10:19

今日学习：Spring线程池|并发修改异常|链路丢失|登录续期|VIP过期策略|数值类缓存

文章目录优雅版线程池ThreadPoolTaskExecutor和ThreadPoolTaskExecutor的装饰器并发修改异常并发修改异常简介实现机制设计原因及意义使用线程池造成的链路丢失问题线程池导致的链路丢失问题发生原因常见解决方法更好的解决方法设计精妙之处登录续期登录续期常见实现方式特…...

编程新知 2026/1/27 16:41:02