端口镜像和端口安全

一、什么是端口镜像

端口镜像（Port Mirroring）是一种网络管理技术，用于将一个网络设备上的特定端口的流量复制到另一个端口，以供监测和分析。端口镜像的工作原理涉及选择源端口（被监视的端口）和目标端口（镜像端口），然后通过网络设备的配置启用端口镜像功能。源端口可以是网络中的任意活跃端口，其流量需要进行监测或分析；目标端口则通常连接到一个监测设备，如网络分析器或日志记录系统。一旦配置完成，网络设备会将源端口的流量复制到目标端口，以供监测和分析。这个过程可以在本地进行，也可以跨多个设备远程进行。

二、端口镜像基本配置

#进入系统视图
<sw1>system-view        
[sw1]sysname sw1   
#创建观察组1，并将g0/0/1配置为观察端口     
[sw1]observe-port 1 interface GigabitEthernet 0/0/1    
#进入g0/0/3接口
[sw1]interface GigabitEthernet 0/0/3    
#将g0/0/3接口的进出流量复制一份发给观察组1   
[sw1-GigabitEthernet0/0/3]port-mirroring to observe-port 1 both   

三、什么是端口安全

端口安全（Port Security）是一项网络技术，用于控制接入交换机端口的设备数量，并限定具体设备通过MAC地址连接到网络。端口安全特性通过记录连接到交换机端口的以太网MAC地址（即网卡号），只允许特定MAC地址或限定数量的MAC地址通过该端口通信。未经允许的设备将无法接入网络，从而增强了安全性。这一功能可以有效防止未经授权的设备访问网络，同时还能防止MAC地址泛洪等攻击手段。

四、端口安全的作用

1.防止未授权访问：端口安全通过限制特定端口上允许连接的设备数量和MAC地址，有效防止了未授权设备的接入。
2.防止MAC地址泛洪攻击：MAC地址泛洪攻击是一种常见的网络攻击手段，攻击者通过伪造大量MAC地址向交换机端口发送数据，导致交换机资源耗尽，进而引起拒绝服务（DoS）攻击。
3.增强网络安全性：端口安全为网络管理员提供了一种强化网络安全的手段。通过配置端口安全规则，管理员可以确保只有受信任的设备能够连接到网络，从而降低了网络被恶意利用的可能性。
4.简化网络管理：通过实施端口安全，网络管理员可以更轻松地监控和管理网络设备。因为每个端口上允许连接的设备数量和MAC地址都是已知的，管理员可以快速识别并处理任何未经授权的设备接入。
5.保护敏感信息：在需要保护敏感信息的环境中，如金融机构、研究所等，端口安全可以防止外部设备随意接入网络，从而降低信息泄露的风险

五、端口安全基本配置

Switch>enable

Switch#configure terminal

Switch(config)#int f0/2

#设置接口模式为接入链路

Switch(config-if)#switchport mode access

#启用端口安全

Switch(config-if)#switchport port-security

#设置端门活跃 MAC 地址数量为1个

Switch(config-if)#switchport port-security maximum 1

#配置老化时间1分钟

Switch(config-if)#switchport port-security aging time 1

#配置违规策略为分组丢弃并记录

Switch(config-if)#switchport port-security violation restrict

#配置静态绑定

Switch(config-if)#switchport port-security mac-address 0D0.0CB6.B828