A. 電腦怎樣到安全模式
啟動安全模式
當啟動Windows 2000有麻煩時,就可以用安全模式來啟動機器。安全模式啟動時,只連帶啟動顯示卡和硬碟,而這兩種設備一般不會產生沖突。用安全模式啟動後,桌面四角會顯示「安全模式」字樣,提示系統處於非正常啟動狀態。當顯示驅動已經損壞或使用了錯誤的設置後,Windows 2000還可以使用VGA模式顯示驅動程序,這種通用的VGA顯示驅動程序可保證系統正常工作。要是硬碟也壞了呢?對不起,請先換硬碟吧。所以如果出現不能修復的啟動問題,就要考慮是不是硬碟有問題了。
進入安全模式有兩種方法:一是自動進入。當系統在引導過程中檢測到某些問題,它將自動把計算機引導至安全模式。但這也取決於實際檢測到的問題種類,遇到某些問題的系統是不會這樣做的。例如,當音效卡發生問題時,由於出問題前系統已經全部通過啟動過程,所以系統無法自動引導到安全模式。二是手工啟動。當你的計算機發生問題時可以強迫使用安全模式,方法是在啟動計算機時按〔F8〕鍵,按鍵的時機在屏幕上會有提示。於是屏幕上會顯示一個菜單,在菜單中有多項安全模式可以選擇。
安全模式的種類
下面逐一介紹和解釋菜單上的安全模式列表。
1、安全模式一般情況下可選擇該項以發現引導問題。此種模式可以啟動機器,而只使用少量設備。此時系統將不處理Config.sys和Autoexec.bat的內容,也不處理啟動文件夾的任何內容。
2、帶網路連接的安全模式如果計算機已經連入網路,而且在以安全模式啟動時未能檢測到任何問題,那麼就有可能是網卡出了問題。此時就可以使用該選項。當然,由於設備相互關聯,有時問題也會誤判。比如當滑鼠沒有響應時,用戶可能以為滑鼠發生了故障,要更換滑鼠。實際上可能是計算機的埠發生沖突。
3、帶命令提示行的安全模式如果是Config.sys或Autoexec.bat出錯而引發了啟動問題時,可以使用該模式來啟動計算機。此時,系統將被引導到DOS命令方式(在Windows 2000下稱之為命令提示符,而不是MS-DOS),不處理Config.sys或Autoexec.bat文件。用戶可以查看和修改這兩個文件,然後重新啟動機器。
4、啟用啟動日誌模式該模式適合「大蝦」級的用戶。採用該模式後將啟動Bootlog.txt文件,這個文件是啟動日誌。通過分析該文件可以了解引導序列失敗的位置。雖然,分析此文件內容要花費一段時間,但是卻可以精確地知道引導期間發生了哪些問題。
5、啟用VGA模式如前所述,當顯示驅動程序或相關設置受到損壞時,通用的VGA顯示驅動仍可以正常工作。以此種模式進入計算機後,用戶可以修復損壞的程序或者設備,也可重新安裝程序。
6、最後一次正確的配置模式在此種模式下,計算機將以最後一次正確啟動計算機時的配置來重新配置系統。當用戶自己對修復沒有足夠把握時,不妨選擇該模式。
7、目錄恢復模式此種模式僅適用於Windows 2000的域控制器,一般不會使用。這里就不多介紹了。
8、調試模式如果計算機的某些硬體使用了實模式驅動程序,並因此導致不能啟動,就可以使用該模式來啟動計算機,並且可以找到實模式驅動程序產生的沖突。在使用調試模式時,計算機會反復測試並確定要使用或取消Config.sys或Autoexec.bat中的哪個設備驅動,然後就可以發現引起系統配置問題的設備驅動程序了。
進入後要回到正常模式 只需要重起即可
B. 帶網路連接的安全模式:什麼意思啊
網路安全模式,是只載入了系統必要的驅動程序和網路驅動程序的一種工作方式,與正常的工作方式比較起來,載入的程序和啟動項少,因此能夠減少病毒感染的機會,也能夠減少因為錯誤的驅動或程序引起的系統啟動故障。
重啟計算機,啟動同時一直按住F8鍵到界面跳出,即可看到網路安全模式,選擇便可進入。相比安全模式,它可在安全模式下聯網使用計算機
進入方法
重啟計算機,啟動同時一直按住F8鍵到界面跳出,即可看到網路安全模式,選擇便可進入
作用
多為計算機出現問題時使用,相比安全模式,他可在安全模式下聯網使用計算機。
帶網路連接
在普通安全模式的基礎上增加了網路連接。但有些網路程序可能無法正常運行,如MSN等,還有很多自啟動的應用程序不會自動載入,如防火牆、殺毒軟體等。所以在這種模式下一定不要忘記手動載入,否則惡意程序等可能會在你修復電腦的過程中入侵。
帶命令行提示符
只使用基本的文件和驅動程序來啟動,在登錄之後,屏幕上顯示命令提示符,而非Windows圖形界面。
說明一下:在這種模式下,如果你不小心關閉了命令提示符窗口,屏幕會全黑。可按下組合鍵Ctrl+Alt+Del,調出「任務管理器」,單擊「新任務」,再在彈出對話框的「運行」後輸入「C:\WINDOWS\explorer.exe」,可馬上啟動Windows XP的圖形界面,與上述三種安全模式下的界面完全相同。如果輸入「c:\windows\system32\cmd」也能再次打開命令提示符窗口。事實上,在其它的安全模式甚至正常啟動時也可通過這種方法來啟動命令提示符窗口。
C. 交換機埠安全主要功能是什麼
交換機埠安全主要功能是通過定義各種埠安全模式。
支持每個埠在不同網段之間進行遷移。這種交換技術是基於OSI第一層上完成的,具有靈活性和負載平衡能力等優點。如果配置得當,那麼還可以在一定程度進行容錯,但沒有改變共享傳輸介質的特點,自而未能稱之為真正的交換。
集線器的背板通常劃分有多條乙太網段(每條網段為一個廣播域),不用網橋或路由連接,網路之間是互不相通的。以太主模塊插入後通常被分配到某個背板的網段上,埠交換用於將以太模塊的埠在背板的多個網段之間進行分配、平衡。
(3)埠的網路安全模式擴展閱讀:
通過交換的方式進行的數據傳輸,其實就是交換機的數據傳送的方式。之前的集線器,更多是利用共享的方式,來對數據進行傳輸,沒有辦法從通訊的速度上進行要求。集線器的共享方式,也就是常說的共享式網路,以集線器作為連接設備並且只有一個方向的數據流,因而網路共享的效率非常低。
相對而言,交換機能夠對連接到自身的各台電腦進行相應的識別,通過每台電腦網卡的物理地址也就是常說的MAC地址,來進行記憶和識別。
在這樣的前提之下,就不用再進行廣播尋找,而能夠直接將記憶的MAC地址找到相應的地點並且通過一個臨時性專用的數據傳輸通道,來完成兩個節點之間不受外來干擾的數據傳輸的通信。
由於交換機還具有全雙工傳輸的方式,所以也可以對於多對節點間通過同時建立臨時的專用通道,來形成一個立體且交叉的數據傳輸通道結構。
D. WIN98安全模式是干什麼的有什麼用怎麼進入和退出
請樓主笑納
Windows安全模式的應用
一:win98的安全模式
重啟電腦,在系統引導出現"Start Windows 98"時立即按下F8鍵,選"Safe mode"(安全模式)啟動,進安全模式.
1:單擊"開始/運行",在打開的框中輸入"msconfig",單擊"確定"。然後根據下面不同的情況選擇不同的選項卡。
①禁止32位磁碟存取
如果硬碟不支持32位存取方式,那麼系統會在啟動過程中掛起。這時應單擊"高級"選中"強制兼容方式磁碟訪問"復選框,並按"確定"。系統提示重新啟動計算機,單擊"是"重新啟動系統。如果計算機正常啟動,則說明硬碟太陳舊了,不能支持32位存取方式,應將它換掉。
如果系統無法使用"Safe mode"進入安全模式,則可按F8鍵通過"Command prompt only"項進入DOS狀態。當出現DOS提示符後,鍵入"WIN/D:F"來啟動Windows 98。如果成功,同樣說明系統拒絕採用32位磁碟存取模式來運行Windows 98。
②保證基於BIOS的磁碟操作
如果採用上述方法不能成功,那麼Windows 98可能要求使用基於BIOS的磁碟操作系統。單擊"高級",選中"禁止虛擬HD IRQ"復選框,單擊"確定",再擊"確定",再重新啟動系統。
如果系統無法使用"Safe mode"進入安全模式,則可按F8鍵通過"Command prompt only"項進入DOS狀態。當出現DOS提示符時,鍵入"WIN/D:V"來啟動Windows98。如果啟動成功,那麼可在SYSTEM.INI文件中的[386Enh]項目後面加入下列設置:
VirtualHDirq=0
③禁止Windows 98使用ROM斷點
一個ROM斷點是PC BIOS中的一個地址,它含有Windows 98從安全模式轉換成實模式時所使用的指令。一般情況下,Windows 98在指定地址尋找那些斷點指令。但是,如果使用了第三方內存管理程序,需禁止使用ROM斷點。單擊"高級",選中"禁用系統ROM斷點"復選框,單擊"確定",再擊"確定",重新啟動計算機,如啟動成功,說明系統不能使用ROM斷點。
如果系統無法使用"Safe mode"進入安全模式,則可按F8鍵通過"Command prompt only"項進入DOS狀態。當出現DOS提示符時,鍵入"WIN/D:S"來啟動Windows98。如果啟動成功,那麼可在SYSTEM.INI文件中的[386Enh]項目後面加入下列設置:
SystemROMBreakPoint=0
2、出現"Starting Windows 98……"信息後死機
這種故障多是由於Windows 98的DOS啟動部分受到損壞。如果有安裝Windows 98時創建的啟動盤,將此盤插入軟碟機重新啟動機器,啟動後使用"SYS C:"命令向C盤傳送系統即可。如安裝時沒有建立啟動盤,可到其他機器上通過"控制面板/添加刪除程序/創建啟動盤"來創建啟動盤。但要注意,傳輸的系統版本須與原系統版本一致,否則系統無法啟動。
3、啟動後立即自動關機
產生該故障的原因是Windows 98啟動時,設置驅動程序轉載出錯,導致系統認為硬體無法正常工作。可以在系統啟動出現"Start Windows 98"時按下F8鍵,利用啟動模式中的"Step-by-step confirmation"選項來確認。如果系統運行至"Load all Windows drivers[ENTER=Y,ESC=N]"時,按回車鍵後出現安全關機信息,則肯定是這個原因。
重新啟動系統,進入Windows安全模式(Safe mode)。打開Windows/System.INI,檢查其中的boot項,將每一條裝載的驅動程序與C:WindowsSystem下對應的drv文件對比,即檢查[boot]項後面擴展名為drv的語句的等號右邊的驅動程序名是否與C:WindowsSystem下對應的drv文件的文件名相一致,若不一致則加以更正。若System.INI所指定的驅動程序丟失或受到破壞,則可從其他機器的Windows 98系統中拷貝過來。如無法拷貝,也可臨時在該行前加註解符";"跳過該行。
關閉故障
Windows 98使用後無法正常關閉是用戶經常遇到的問題。該類問題可通過以下方法解決。
1、禁用快速關機
快速關機是Windows 98中的新增功能,可以大大縮短關機時間。但是,該功能與某些硬體不兼容,如果安裝了這些硬體,可能會導致計算機停止響應。禁用快速關機的操作步驟是:
①"開始/運行",在輸入框中鍵入"msconfig",然後單擊"確定";
②單擊"高級",選中"禁用快速關機"復選框,單擊"確定",再擊"確定;
③重新啟動計算機後再關機,如果計算機正常關閉,則說明快速關機功能與計算機上所安裝的某些硬體設備不兼容,可與設備銷售商聯系。
2、檢查"高級電源管理(APM)"功能
①單擊"開始/設置/控制面板/系統";
②在"設備管理器"選項上雙擊"系統設備";
③雙擊設備列表中的"高級電源管理",單擊"設置"選項卡,然後清除"強制使用APM方式"前的"√"並確定;
④重啟計算機後如能正常關機,則問題的原因可能在於APM。應關閉高級電源管理功能。
3、檢查是否是退出時的聲音文件被破壞
打開"控制面板"中的"聲音",在事件表中,單擊"退出Windows"項。在"名稱"欄,選擇"無",再按"確定"以保存設置。關閉系統看能否正常退出,如果能正常退出,則應更換聲音文件。
4、利用Boot.txt文件確定故障
利用Boot.txt文件有助於確定無法正常關機的故障原因。使用文本編輯器,如"記事本",打開Bootlog.txt文件,檢查Bootlog.txt文件中的Terminate=條目。這些條目位於文件的結尾,可為問題的起因提供一定的線索。
如果Bootlog.txt文件的最後一行為EndTer-minate=KERNEL,Win98就可成功關閉。如果最後一行為下列某項條目,請檢查所列出的可能原因:
Terminate=QueryDrives 內存管理程序有問題;
Terminate=UnloadNetwork 與Config.sys中的實模式網路驅動程序沖突;
Terminate=ResetDisplsy 可能需要更新視頻驅動程序;
Terminate=RIT 音效卡或滑鼠驅動程序存在與計時器有關的問題;
Terminate=Windows32 與32位程序有關的問題阻塞了線程。
其它原因
計算機出現啟動或關閉故障,除了上面常見的原因之外,還有可能是其它原因造成,可以使用Msconfig(系統配置程序)來逐個檢查。
1、Config.sys文件或Autoexec.bat文件中存在沖突
確定Config.sys文件是否存在問題:運行Msconfig,在"常規"選項卡中,單擊"選擇性啟動",清除"處理Config.sys文件"以外的其它項目復選框的"√",單擊"確定",並重新啟動計算機。如果計算機無法正常啟動或關閉,則說明Config.sys文件中的條目存在問題。可再運行"Msconfig",選擇"Config.sys"標簽,清除Config.sys選項卡中所有不含Windows圖標行的選鉤,然後只啟動某行,單擊"確定",如果計算機的啟動和關閉都很正常,再啟用另一行,重復以上步驟直至確定故障原因。確定引發問題的條目之後,可通過Msconfig取消或修改該項,也可直接刪除或修改Config.sys文件中的此條目。檢查、調整Autoexec.bat文件的方法與Config.sys相似,不再贅述。
2、SYSTEM.INI和WIN.INI文件中的條目不正確
用上面的方法也可以確定System.INI和Win.INI文件中是否存在沖突,並可通過Msconfig取消或修改該項。也可直接刪除或修改System.ini文件中的此條目。
3、自動載入程序有問題,或與啟動過程沖突
運行Msconfig,單擊"選擇性啟動",取消"裝載啟動組項目"復選框,單擊"確定",重新啟動計算機,如果計算機正常啟動或關閉,則問題是由自動裝載程序出錯引起。運行Msconfig,單擊"啟動"標簽,每次啟用一個自動裝載程序,然後啟動或關閉機器看是否正常,直至找到故障程序將其刪除,或取消所有的自動載入程序。
4、注冊表存在問題
Windows 98不能正常啟動或關閉,有可能是系統注冊表有問題。這時可以通過系統啟動菜單的Command prompt only選項進入DOS狀態,運行Regedit,通過"引入/導出注冊表文件"來備份注冊表,可以直接備份Windows子目錄下的"System.dat"和"User.dat"二文件(隱含文件),以便出故障時能盡快修復注冊表。
二:win2000的安全模式
基於NT技術構建的Windows 2000在兼容性和穩定性方面有較大的進步。然而,這並不是說Windows 2000就不會出問題。畢竟,在提供穩定性的同時保持與舊應用程序很好的兼容性是很難實現的。當有一個或多個設備的設置出現沖突、丟失,或者某些設備不能與Windows 2000兼容時,常常會出現啟動問題。這時往往需要修復配置,否則將不能再正常使用電腦了。Windows 2000提供了安全模式功能來解決啟動問題。實際上Windows 2000提供的安全模式功能是非常強大和有用的,它可以幫助我們分析問題出在什麼地方並加以解決。
啟動安全模式
當啟動Windows 2000有麻煩時,就可以用安全模式來啟動機器。安全模式啟動時,只連帶啟動顯示卡和硬碟,而這兩種設備一般不會產生沖突。用安全模式啟動後,桌面四角會顯示「安全模式」字樣,提示系統處於非正常啟動狀態。當顯示驅動已經損壞或使用了錯誤的設置後,Windows 2000還可以使用VGA模式顯示驅動程序,這種通用的VGA顯示驅動程序可保證系統正常工作。要是硬碟也壞了呢?對不起,請先換硬碟吧。所以如果出現不能修復的啟動問題,就要考慮是不是硬碟有問題了。
進入安全模式有兩種方法:一是自動進入。當系統在引導過程中檢測到某些問題,它將自動把計算機引導至安全模式。但這也取決於實際檢測到的問題種類,遇到某些問題的系統是不會這樣做的。例如,當音效卡發生問題時,由於出問題前系統已經全部通過啟動過程,所以系統無法自動引導到安全模式。二是手工啟動。當你的計算機發生問題時可以強迫使用安全模式,方法是在啟動計算機時按〔F8〕鍵,按鍵的時機在屏幕上會有提示。於是屏幕上會顯示一個菜單,在菜單中有多項安全模式可以選擇。
1、安全模式
一般情況下可選擇該項以發現引導問題。此種模式可以啟動機器,而只使用少量設備。此時系統將不處理Config.sys和Autoexec.bat的內容,也不處理啟動文件夾的任何內容。
2、帶網路連接的安全模式
如果計算機已經連入網路,而且在以安全模式啟動時未能檢測到任何問題,那麼就有可能是網卡出了問題。此時就可以使用該選項。當然,由於設備相互關聯,有時問題也會誤判。比如當滑鼠沒有響應時,用戶可能以為滑鼠發生了故障,要更換滑鼠。實際上可能是計算機的埠發生沖突。
3、帶命令提示行的安全模式
如果是Config.sys或Autoexec.bat出錯而引發了啟動問題時,可以使用該模式來啟動計算機。此時,系統將被引導到DOS命令方式(在Windows 2000下稱之為命令提示符,而不是MS-DOS),不處理Config.sys或Autoexec.bat文件。用戶可以查看和修改這兩個文件,然後重新啟動機器。
4、啟用啟動日誌模式
該模式適合「大蝦」級的用戶。採用該模式後將啟動Bootlog.txt文件,這個文件是啟動日誌。通過分析該文件可以了解引導序列失敗的位置。雖然,分析此文件內容要花費一段時間,但是卻可以精確地知道引導期間發生了哪些問題。
5、啟用VGA模式
如前所述,當顯示驅動程序或相關設置受到損壞時,通用的VGA顯示驅動仍可以正常工作。以此種模式進入計算機後,用戶可以修復損壞的程序或者設備,也可重新安裝程序。
6、最後一次正確的配置模式
在此種模式下,計算機將以最後一次正確啟動計算機時的配置來重新配置系統。當用戶自己對修復沒有足夠把握時,不妨選擇該模式。
7、目錄恢復模式
此種模式僅適用於Windows 2000的域控制器,一般不會使用。
8、調試模式
如果計算機的某些硬體使用了實模式驅動程序,並因此導致不能啟動,就可以使用該模式來啟動計算機,並且可以找到實模式驅動程序產生的沖突。在使用調試模式時,計算機會反復測試並確定要使用或取消Config.sys或Autoexec.bat中的哪個設備驅動,然後就可以發現引起系統配置問題的設備驅動程序了。
三:win XP的安全模式
在系統啟動Windows XP時按F8鍵,屏幕上就會顯示Windows XP啟動的高級選項菜單,通過這些選項可選擇不同的模式啟動Windows XP。
1. 安全模式:選用安全模式啟動Windows XP時,系統只調用一些最基本的文件和驅動程序,只使用少量設備,且不載入啟動組中的任何內容;啟動後不能與網路接通,許多設備也不能正常使用(Windows XP的安全模式下可以使用光碟機)。這種模式有助於診斷系統產生的問題所在,如果新添加的設備或對驅動程序進行更改後系統有問題就可以進入安全模式,將出現問題的設備刪除,然後再安裝。如果安全模式下不能解決問題,則多半需要重新使用安裝光碟來修復系統。
2. 帶網路連接的安全模式:這種模式使用基本文件和驅動程序,與「安全模式」相比,它還要載入網路驅動程序,它的主要作用與安全模式基本相同,但是它不支持用PCMCIA卡(一種遵循個人計算機內存卡國際協會規范的可移動插卡)聯網。如果計算機已經接入網路,且用安全模式啟動時沒有檢測到任何錯誤,則可能是網卡出錯,用此模式可以發現一些在安全模式下隱藏的問題。
3. 命令行提示符的安全模式:使用基本的文件和驅動程序啟動Windows ,啟動後進入命令提示窗口。注意該模式下將不會出現桌面和開始菜單,如果不小心關閉了該DOS窗口,則關機只能通過按「Ctrl+Alt+DEL」來打開「Windows 任務管理器」,然後從它的「關機」菜單下選擇;或者在任務管理器中載入新任務explorer.exe可以出現桌面和開始菜單,然後可以像正常模式一樣關機。
4. 啟用啟動日誌:引導Windows 並將系統正常載入和沒有正常載入的程序記錄到文件中(文件的名稱是ntbtlog.txt,位於Windows XP的安裝目錄下),通過這個日誌文件可以分析系統啟動時出現問題的根本原因。
5. 啟用VGA模式:使用標准VGA驅動程序來引導Windows ,如果在安裝了新的顯示驅動程序後導致Windows 出現錯誤,則可以進入該模式,然後將錯誤的驅動程序刪除後再安裝其它驅動程序。該模式常用於解決因顯卡驅動錯誤造成系統啟動異常的問題。實際上,在「安全模式」、「網路安全模式」、「命令提示符安全模式」下都使用標准VGA驅動程序。
6. 最後一次正確的配置:系統出現問題後(比如新添的驅動程序與硬體不一致可能導致系統無法正常啟動),使用「最後一次正確的配置」來啟動Windows 一般都可以解決這些問題。當然,如果因為系統文件丟失或損壞而出現的系統問題,它是不能解決的(這種情況可以進入系統配置實用程序後點擊「展開文件」提取相應文件來恢復)。
7. 目錄服務恢復模式:該模式是用於還原域控制器上的Sysvol目錄和Active Directory(活動目錄)服務的。它實際上也是安全模式的一種。
8. 調試模式:如果某些硬體使用了實模式驅動程序(如在config.sys和autoexec.bat中載入的某些驅動程序)並導致系統不能正常啟動,就可以用調試模式來檢查實模式驅動程序產生的沖突。在該模式下系統會反復測試並確定要使用或取消config.sys或autoexec.bat中的驅動程序,以便發現引起系統配置問題的設備驅動程序。
E. 交換機埠安全問題有哪些
交換機埠安全總結
最常用的對埠安全的理解就是可根據MAC地址來做對網路流量的控制和管理,比如MAC地址與具體的埠綁定,限制具體埠通過的MAC地址的數量,或者在具體的埠不允許某些MAC地址的幀流量通過。稍微引申下埠安全,就是可以根據802.1X來控制網路的訪問流量。
首先談一下MAC地址與埠綁定,以及根據MAC地址允許流量的配置。
1.MAC地址與埠綁定,當發現主機的MAC地址與交換機上指定的MAC地址不同時 ,交換機相應的埠將down掉。當給埠指定MAC地址時,埠模式必須為access或者Trunk狀態。
3550-1#conf t
3550-1(config)#int f0/1
3550-1(config-if)#switchport mode access /指定埠模式。
3550-1(config-if)#switchport port-security mac-address 00-90-F5-10-79-C1 /配置MAC地址。
3550-1(config-if)#switchport port-security maximum 1 /限制此埠允許通過的MAC地址數為1。
3550-1(config-if)#switchport port-security violation shutdown /當發現與上述配置不符時,埠down掉。
2.通過MAC地址來限制埠流量,此配置允許一TRUNK口最多通過100個MAC地址,超過100時,但來自新的主機的數據幀將丟失。
3550-1#conf t
3550-1(config)#int f0/1
3550-1(config-if)#switchport trunk encapsulation dot1q
3550-1(config-if)#switchport mode trunk /配置埠模式為TRUNK。
3550-1(config-if)#switchport port-security maximum 100 /允許此埠通過的最大MAC地址數目為100。
3550-1(config-if)#switchport port-security violation protect /當主機MAC地址數目超過100時,交換機繼續工作,但來自新的主機的數據幀將丟失。
上面的配置根據MAC地址來允許流量,下面的配置則是根據MAC地址來拒絕流量。
1.此配置在Catalyst交換機中只能對單播流量進行過濾,對於多播流量則無效。
3550-1#conf t
3550-1(config)#mac-address-table static 00-90-F5-10-79-C1 vlan 2 drop /在相應的Vlan丟棄流量。
3550-1#conf t
3550-1(config)#mac-address-table static 00-90-F5-10-79-C1 vlan 2 int f0/1 /在相應的介面丟棄流量。
理解埠安全:
當你給一個埠配置了最大安全mac地址數量,安全地址是以一下方式包括在一個地址表中的:
·你可以配置所有的mac地址使用 switchport port-security mac-address
·你也可以允許動態配置安全mac地址,使用已連接的設備的mac地址。
·你可以配置一個地址的數目且允許保持動態配置。
注意:如果這個埠shutdown了,所有的動態學的mac地址都會被移除。
一旦達到配置的最大的mac地址的數量,地址們就會被存在一個地址表中。設置最大mac地址數量為1,並且配置連接到設備的地址確保這個設備獨占這個埠的帶寬。
當以下情況發生時就是一個安全違規:
·最大安全數目mac地址表外的一個mac地址試圖訪問這個埠。
·一個mac地址被配置為其他的介面的安全mac地址的站點試圖訪問這個埠。
你可以配置介面的三種違規模式,這三種模式基於違規發生後的動作:
·protect-當mac地址的數量達到了這個埠所最大允許的數量,帶有未知的源地址的包就會被丟棄,直到刪除了足夠數量的mac地址,來降下最大數值之後才會不丟棄。
·restrict-一個限制數據和並引起"安全違規"計數器的增加的埠安全違規動作。
·shutdown-一個導致介面馬上shutdown,並且發送SNMP陷阱的埠安全違規動作。當一個安全埠處在error-disable狀態,你要恢復正常必須得敲入全局下的errdisable recovery cause psecure-violation 命令,或者你可以手動的shut再no shut埠。這個是埠安全違規的默認動作。
默認的埠安全配置:
以下是埠安全在介面下的配置-
特性:port-sercurity 默認設置:關閉的。
特性:最大安全mac地址數目 默認設置:1
特性:違規模式 默認配置:shutdown,這埠在最大安全mac地址數量達到的時候會shutdown,並發snmp陷阱。
下面是配置埠安全的向導-
·安全埠不能在動態的access口或者trunk口上做,換言之,敲port-secure之前必須的是switch mode acc之後。
·安全埠不能是一個被保護的口。
·安全埠不能是SPAN的目的地址。
·安全埠不能屬於GEC或FEC的組。
·安全埠不能屬於802.1x埠。如果你在安全埠試圖開啟802.1x,就會有報錯信息,而且802.1x也關了。如果你試圖改變開啟了802.1x的埠為安全埠,錯誤信息就會出現,安全性設置不會改變。
最後說一下802.1X的相關概念和配置。
802.1X身份驗證協議最初使用於無線網路,後來才在普通交換機和路由器等網路設備上使用。它可基於埠來對用戶身份進行認證,即當用戶的數據流量企圖通過配置過802.1X協議的埠時,必須進行身份的驗證,合法則允許其訪問網路。這樣的做的好處就是可以對內網的用戶進行認證,並且簡化配置,在一定的程度上可以取代Windows 的AD。
配置802.1X身份驗證協議,首先得全局啟用AAA認證,這個和在網路邊界上使用AAA認證沒有太多的區別,只不過認證的協議是802.1X;其次則需要在相應的介面上啟用802.1X身份驗證。(建議在所有的埠上啟用802.1X身份驗證,並且使用radius伺服器來管理用戶名和密碼)
下面的配置AAA認證所使用的為本地的用戶名和密碼。
3550-1#conf t
3550-1(config)#aaa new-model /啟用AAA認證。
3550-1(config)#aaa authentication dot1x default local /全局啟用802.1X協議認證,並使用本地用戶名與密碼。
3550-1(config)#int range f0/1 -24
3550-1(config-if-range)#dot1x port-control auto /在所有的介面上啟用802.1X身份驗證。
後記
通過MAC地址來控制網路的流量既可以通過上面的配置來實現,也可以通過訪問控制列表來實現,比如在Cata3550上可通過700-799號的訪問控制列表可實現MAC地址過濾。但是利用訪問控制列表來控制流量比較麻煩,似乎用的也比較少,這里就不多介紹了。
通過MAC地址綁定雖然在一定程度上可保證內網安全,但效果並不是很好,建議使用802.1X身份驗證協議。在可控性,可管理性上802.1X都是不錯的選擇
F. 怎麼進入帶網路的安全模式
首先開機在出現開機logo之前,點擊鍵盤上的f8按鍵,會出現windows高級選項,選擇網路安全模式,敲擊回車;
選擇對應的操作系統敲擊回車;
根據系統提示,選擇「是」;
4.進入帶網路連接的安全模式。