A. 电脑怎样到安全模式
启动安全模式
当启动Windows 2000有麻烦时,就可以用安全模式来启动机器。安全模式启动时,只连带启动显示卡和硬盘,而这两种设备一般不会产生冲突。用安全模式启动后,桌面四角会显示“安全模式”字样,提示系统处于非正常启动状态。当显示驱动已经损坏或使用了错误的设置后,Windows 2000还可以使用VGA模式显示驱动程序,这种通用的VGA显示驱动程序可保证系统正常工作。要是硬盘也坏了呢?对不起,请先换硬盘吧。所以如果出现不能修复的启动问题,就要考虑是不是硬盘有问题了。
进入安全模式有两种方法:一是自动进入。当系统在引导过程中检测到某些问题,它将自动把计算机引导至安全模式。但这也取决于实际检测到的问题种类,遇到某些问题的系统是不会这样做的。例如,当声卡发生问题时,由于出问题前系统已经全部通过启动过程,所以系统无法自动引导到安全模式。二是手工启动。当你的计算机发生问题时可以强迫使用安全模式,方法是在启动计算机时按〔F8〕键,按键的时机在屏幕上会有提示。于是屏幕上会显示一个菜单,在菜单中有多项安全模式可以选择。
安全模式的种类
下面逐一介绍和解释菜单上的安全模式列表。
1、安全模式一般情况下可选择该项以发现引导问题。此种模式可以启动机器,而只使用少量设备。此时系统将不处理Config.sys和Autoexec.bat的内容,也不处理启动文件夹的任何内容。
2、带网络连接的安全模式如果计算机已经连入网络,而且在以安全模式启动时未能检测到任何问题,那么就有可能是网卡出了问题。此时就可以使用该选项。当然,由于设备相互关联,有时问题也会误判。比如当鼠标没有响应时,用户可能以为鼠标发生了故障,要更换鼠标。实际上可能是计算机的端口发生冲突。
3、带命令提示行的安全模式如果是Config.sys或Autoexec.bat出错而引发了启动问题时,可以使用该模式来启动计算机。此时,系统将被引导到DOS命令方式(在Windows 2000下称之为命令提示符,而不是MS-DOS),不处理Config.sys或Autoexec.bat文件。用户可以查看和修改这两个文件,然后重新启动机器。
4、启用启动日志模式该模式适合“大虾”级的用户。采用该模式后将启动Bootlog.txt文件,这个文件是启动日志。通过分析该文件可以了解引导序列失败的位置。虽然,分析此文件内容要花费一段时间,但是却可以精确地知道引导期间发生了哪些问题。
5、启用VGA模式如前所述,当显示驱动程序或相关设置受到损坏时,通用的VGA显示驱动仍可以正常工作。以此种模式进入计算机后,用户可以修复损坏的程序或者设备,也可重新安装程序。
6、最后一次正确的配置模式在此种模式下,计算机将以最后一次正确启动计算机时的配置来重新配置系统。当用户自己对修复没有足够把握时,不妨选择该模式。
7、目录恢复模式此种模式仅适用于Windows 2000的域控制器,一般不会使用。这里就不多介绍了。
8、调试模式如果计算机的某些硬件使用了实模式驱动程序,并因此导致不能启动,就可以使用该模式来启动计算机,并且可以找到实模式驱动程序产生的冲突。在使用调试模式时,计算机会反复测试并确定要使用或取消Config.sys或Autoexec.bat中的哪个设备驱动,然后就可以发现引起系统配置问题的设备驱动程序了。
进入后要回到正常模式 只需要重起即可
B. 带网络连接的安全模式:什么意思啊
网络安全模式,是只加载了系统必要的驱动程序和网络驱动程序的一种工作方式,与正常的工作方式比较起来,加载的程序和启动项少,因此能够减少病毒感染的机会,也能够减少因为错误的驱动或程序引起的系统启动故障。
重启计算机,启动同时一直按住F8键到界面跳出,即可看到网络安全模式,选择便可进入。相比安全模式,它可在安全模式下联网使用计算机
进入方法
重启计算机,启动同时一直按住F8键到界面跳出,即可看到网络安全模式,选择便可进入
作用
多为计算机出现问题时使用,相比安全模式,他可在安全模式下联网使用计算机。
带网络连接
在普通安全模式的基础上增加了网络连接。但有些网络程序可能无法正常运行,如MSN等,还有很多自启动的应用程序不会自动加载,如防火墙、杀毒软件等。所以在这种模式下一定不要忘记手动加载,否则恶意程序等可能会在你修复电脑的过程中入侵。
带命令行提示符
只使用基本的文件和驱动程序来启动,在登录之后,屏幕上显示命令提示符,而非Windows图形界面。
说明一下:在这种模式下,如果你不小心关闭了命令提示符窗口,屏幕会全黑。可按下组合键Ctrl+Alt+Del,调出“任务管理器”,单击“新任务”,再在弹出对话框的“运行”后输入“C:\WINDOWS\explorer.exe”,可马上启动Windows XP的图形界面,与上述三种安全模式下的界面完全相同。如果输入“c:\windows\system32\cmd”也能再次打开命令提示符窗口。事实上,在其它的安全模式甚至正常启动时也可通过这种方法来启动命令提示符窗口。
C. 交换机端口安全主要功能是什么
交换机端口安全主要功能是通过定义各种端口安全模式。
支持每个端口在不同网段之间进行迁移。这种交换技术是基于OSI第一层上完成的,具有灵活性和负载平衡能力等优点。如果配置得当,那么还可以在一定程度进行容错,但没有改变共享传输介质的特点,自而未能称之为真正的交换。
集线器的背板通常划分有多条以太网段(每条网段为一个广播域),不用网桥或路由连接,网络之间是互不相通的。以太主模块插入后通常被分配到某个背板的网段上,端口交换用于将以太模块的端口在背板的多个网段之间进行分配、平衡。
(3)端口的网络安全模式扩展阅读:
通过交换的方式进行的数据传输,其实就是交换机的数据传送的方式。之前的集线器,更多是利用共享的方式,来对数据进行传输,没有办法从通讯的速度上进行要求。集线器的共享方式,也就是常说的共享式网络,以集线器作为连接设备并且只有一个方向的数据流,因而网络共享的效率非常低。
相对而言,交换机能够对连接到自身的各台电脑进行相应的识别,通过每台电脑网卡的物理地址也就是常说的MAC地址,来进行记忆和识别。
在这样的前提之下,就不用再进行广播寻找,而能够直接将记忆的MAC地址找到相应的地点并且通过一个临时性专用的数据传输通道,来完成两个节点之间不受外来干扰的数据传输的通信。
由于交换机还具有全双工传输的方式,所以也可以对于多对节点间通过同时建立临时的专用通道,来形成一个立体且交叉的数据传输通道结构。
D. WIN98安全模式是干什么的有什么用怎么进入和退出
请楼主笑纳
Windows安全模式的应用
一:win98的安全模式
重启电脑,在系统引导出现"Start Windows 98"时立即按下F8键,选"Safe mode"(安全模式)启动,进安全模式.
1:单击"开始/运行",在打开的框中输入"msconfig",单击"确定"。然后根据下面不同的情况选择不同的选项卡。
①禁止32位磁盘存取
如果硬盘不支持32位存取方式,那么系统会在启动过程中挂起。这时应单击"高级"选中"强制兼容方式磁盘访问"复选框,并按"确定"。系统提示重新启动计算机,单击"是"重新启动系统。如果计算机正常启动,则说明硬盘太陈旧了,不能支持32位存取方式,应将它换掉。
如果系统无法使用"Safe mode"进入安全模式,则可按F8键通过"Command prompt only"项进入DOS状态。当出现DOS提示符后,键入"WIN/D:F"来启动Windows 98。如果成功,同样说明系统拒绝采用32位磁盘存取模式来运行Windows 98。
②保证基于BIOS的磁盘操作
如果采用上述方法不能成功,那么Windows 98可能要求使用基于BIOS的磁盘操作系统。单击"高级",选中"禁止虚拟HD IRQ"复选框,单击"确定",再击"确定",再重新启动系统。
如果系统无法使用"Safe mode"进入安全模式,则可按F8键通过"Command prompt only"项进入DOS状态。当出现DOS提示符时,键入"WIN/D:V"来启动Windows98。如果启动成功,那么可在SYSTEM.INI文件中的[386Enh]项目后面加入下列设置:
VirtualHDirq=0
③禁止Windows 98使用ROM断点
一个ROM断点是PC BIOS中的一个地址,它含有Windows 98从安全模式转换成实模式时所使用的指令。一般情况下,Windows 98在指定地址寻找那些断点指令。但是,如果使用了第三方内存管理程序,需禁止使用ROM断点。单击"高级",选中"禁用系统ROM断点"复选框,单击"确定",再击"确定",重新启动计算机,如启动成功,说明系统不能使用ROM断点。
如果系统无法使用"Safe mode"进入安全模式,则可按F8键通过"Command prompt only"项进入DOS状态。当出现DOS提示符时,键入"WIN/D:S"来启动Windows98。如果启动成功,那么可在SYSTEM.INI文件中的[386Enh]项目后面加入下列设置:
SystemROMBreakPoint=0
2、出现"Starting Windows 98……"信息后死机
这种故障多是由于Windows 98的DOS启动部分受到损坏。如果有安装Windows 98时创建的启动盘,将此盘插入软驱重新启动机器,启动后使用"SYS C:"命令向C盘传送系统即可。如安装时没有建立启动盘,可到其他机器上通过"控制面板/添加删除程序/创建启动盘"来创建启动盘。但要注意,传输的系统版本须与原系统版本一致,否则系统无法启动。
3、启动后立即自动关机
产生该故障的原因是Windows 98启动时,设置驱动程序转载出错,导致系统认为硬件无法正常工作。可以在系统启动出现"Start Windows 98"时按下F8键,利用启动模式中的"Step-by-step confirmation"选项来确认。如果系统运行至"Load all Windows drivers[ENTER=Y,ESC=N]"时,按回车键后出现安全关机信息,则肯定是这个原因。
重新启动系统,进入Windows安全模式(Safe mode)。打开Windows/System.INI,检查其中的boot项,将每一条装载的驱动程序与C:WindowsSystem下对应的drv文件对比,即检查[boot]项后面扩展名为drv的语句的等号右边的驱动程序名是否与C:WindowsSystem下对应的drv文件的文件名相一致,若不一致则加以更正。若System.INI所指定的驱动程序丢失或受到破坏,则可从其他机器的Windows 98系统中拷贝过来。如无法拷贝,也可临时在该行前加注解符";"跳过该行。
关闭故障
Windows 98使用后无法正常关闭是用户经常遇到的问题。该类问题可通过以下方法解决。
1、禁用快速关机
快速关机是Windows 98中的新增功能,可以大大缩短关机时间。但是,该功能与某些硬件不兼容,如果安装了这些硬件,可能会导致计算机停止响应。禁用快速关机的操作步骤是:
①"开始/运行",在输入框中键入"msconfig",然后单击"确定";
②单击"高级",选中"禁用快速关机"复选框,单击"确定",再击"确定;
③重新启动计算机后再关机,如果计算机正常关闭,则说明快速关机功能与计算机上所安装的某些硬件设备不兼容,可与设备销售商联系。
2、检查"高级电源管理(APM)"功能
①单击"开始/设置/控制面板/系统";
②在"设备管理器"选项上双击"系统设备";
③双击设备列表中的"高级电源管理",单击"设置"选项卡,然后清除"强制使用APM方式"前的"√"并确定;
④重启计算机后如能正常关机,则问题的原因可能在于APM。应关闭高级电源管理功能。
3、检查是否是退出时的声音文件被破坏
打开"控制面板"中的"声音",在事件表中,单击"退出Windows"项。在"名称"栏,选择"无",再按"确定"以保存设置。关闭系统看能否正常退出,如果能正常退出,则应更换声音文件。
4、利用Boot.txt文件确定故障
利用Boot.txt文件有助于确定无法正常关机的故障原因。使用文本编辑器,如"记事本",打开Bootlog.txt文件,检查Bootlog.txt文件中的Terminate=条目。这些条目位于文件的结尾,可为问题的起因提供一定的线索。
如果Bootlog.txt文件的最后一行为EndTer-minate=KERNEL,Win98就可成功关闭。如果最后一行为下列某项条目,请检查所列出的可能原因:
Terminate=QueryDrives 内存管理程序有问题;
Terminate=UnloadNetwork 与Config.sys中的实模式网络驱动程序冲突;
Terminate=ResetDisplsy 可能需要更新视频驱动程序;
Terminate=RIT 声卡或鼠标驱动程序存在与计时器有关的问题;
Terminate=Windows32 与32位程序有关的问题阻塞了线程。
其它原因
计算机出现启动或关闭故障,除了上面常见的原因之外,还有可能是其它原因造成,可以使用Msconfig(系统配置程序)来逐个检查。
1、Config.sys文件或Autoexec.bat文件中存在冲突
确定Config.sys文件是否存在问题:运行Msconfig,在"常规"选项卡中,单击"选择性启动",清除"处理Config.sys文件"以外的其它项目复选框的"√",单击"确定",并重新启动计算机。如果计算机无法正常启动或关闭,则说明Config.sys文件中的条目存在问题。可再运行"Msconfig",选择"Config.sys"标签,清除Config.sys选项卡中所有不含Windows图标行的选钩,然后只启动某行,单击"确定",如果计算机的启动和关闭都很正常,再启用另一行,重复以上步骤直至确定故障原因。确定引发问题的条目之后,可通过Msconfig取消或修改该项,也可直接删除或修改Config.sys文件中的此条目。检查、调整Autoexec.bat文件的方法与Config.sys相似,不再赘述。
2、SYSTEM.INI和WIN.INI文件中的条目不正确
用上面的方法也可以确定System.INI和Win.INI文件中是否存在冲突,并可通过Msconfig取消或修改该项。也可直接删除或修改System.ini文件中的此条目。
3、自动加载程序有问题,或与启动过程冲突
运行Msconfig,单击"选择性启动",取消"装载启动组项目"复选框,单击"确定",重新启动计算机,如果计算机正常启动或关闭,则问题是由自动装载程序出错引起。运行Msconfig,单击"启动"标签,每次启用一个自动装载程序,然后启动或关闭机器看是否正常,直至找到故障程序将其删除,或取消所有的自动加载程序。
4、注册表存在问题
Windows 98不能正常启动或关闭,有可能是系统注册表有问题。这时可以通过系统启动菜单的Command prompt only选项进入DOS状态,运行Regedit,通过"引入/导出注册表文件"来备份注册表,可以直接备份Windows子目录下的"System.dat"和"User.dat"二文件(隐含文件),以便出故障时能尽快修复注册表。
二:win2000的安全模式
基于NT技术构建的Windows 2000在兼容性和稳定性方面有较大的进步。然而,这并不是说Windows 2000就不会出问题。毕竟,在提供稳定性的同时保持与旧应用程序很好的兼容性是很难实现的。当有一个或多个设备的设置出现冲突、丢失,或者某些设备不能与Windows 2000兼容时,常常会出现启动问题。这时往往需要修复配置,否则将不能再正常使用电脑了。Windows 2000提供了安全模式功能来解决启动问题。实际上Windows 2000提供的安全模式功能是非常强大和有用的,它可以帮助我们分析问题出在什么地方并加以解决。
启动安全模式
当启动Windows 2000有麻烦时,就可以用安全模式来启动机器。安全模式启动时,只连带启动显示卡和硬盘,而这两种设备一般不会产生冲突。用安全模式启动后,桌面四角会显示“安全模式”字样,提示系统处于非正常启动状态。当显示驱动已经损坏或使用了错误的设置后,Windows 2000还可以使用VGA模式显示驱动程序,这种通用的VGA显示驱动程序可保证系统正常工作。要是硬盘也坏了呢?对不起,请先换硬盘吧。所以如果出现不能修复的启动问题,就要考虑是不是硬盘有问题了。
进入安全模式有两种方法:一是自动进入。当系统在引导过程中检测到某些问题,它将自动把计算机引导至安全模式。但这也取决于实际检测到的问题种类,遇到某些问题的系统是不会这样做的。例如,当声卡发生问题时,由于出问题前系统已经全部通过启动过程,所以系统无法自动引导到安全模式。二是手工启动。当你的计算机发生问题时可以强迫使用安全模式,方法是在启动计算机时按〔F8〕键,按键的时机在屏幕上会有提示。于是屏幕上会显示一个菜单,在菜单中有多项安全模式可以选择。
1、安全模式
一般情况下可选择该项以发现引导问题。此种模式可以启动机器,而只使用少量设备。此时系统将不处理Config.sys和Autoexec.bat的内容,也不处理启动文件夹的任何内容。
2、带网络连接的安全模式
如果计算机已经连入网络,而且在以安全模式启动时未能检测到任何问题,那么就有可能是网卡出了问题。此时就可以使用该选项。当然,由于设备相互关联,有时问题也会误判。比如当鼠标没有响应时,用户可能以为鼠标发生了故障,要更换鼠标。实际上可能是计算机的端口发生冲突。
3、带命令提示行的安全模式
如果是Config.sys或Autoexec.bat出错而引发了启动问题时,可以使用该模式来启动计算机。此时,系统将被引导到DOS命令方式(在Windows 2000下称之为命令提示符,而不是MS-DOS),不处理Config.sys或Autoexec.bat文件。用户可以查看和修改这两个文件,然后重新启动机器。
4、启用启动日志模式
该模式适合“大虾”级的用户。采用该模式后将启动Bootlog.txt文件,这个文件是启动日志。通过分析该文件可以了解引导序列失败的位置。虽然,分析此文件内容要花费一段时间,但是却可以精确地知道引导期间发生了哪些问题。
5、启用VGA模式
如前所述,当显示驱动程序或相关设置受到损坏时,通用的VGA显示驱动仍可以正常工作。以此种模式进入计算机后,用户可以修复损坏的程序或者设备,也可重新安装程序。
6、最后一次正确的配置模式
在此种模式下,计算机将以最后一次正确启动计算机时的配置来重新配置系统。当用户自己对修复没有足够把握时,不妨选择该模式。
7、目录恢复模式
此种模式仅适用于Windows 2000的域控制器,一般不会使用。
8、调试模式
如果计算机的某些硬件使用了实模式驱动程序,并因此导致不能启动,就可以使用该模式来启动计算机,并且可以找到实模式驱动程序产生的冲突。在使用调试模式时,计算机会反复测试并确定要使用或取消Config.sys或Autoexec.bat中的哪个设备驱动,然后就可以发现引起系统配置问题的设备驱动程序了。
三:win XP的安全模式
在系统启动Windows XP时按F8键,屏幕上就会显示Windows XP启动的高级选项菜单,通过这些选项可选择不同的模式启动Windows XP。
1. 安全模式:选用安全模式启动Windows XP时,系统只调用一些最基本的文件和驱动程序,只使用少量设备,且不加载启动组中的任何内容;启动后不能与网络接通,许多设备也不能正常使用(Windows XP的安全模式下可以使用光驱)。这种模式有助于诊断系统产生的问题所在,如果新添加的设备或对驱动程序进行更改后系统有问题就可以进入安全模式,将出现问题的设备删除,然后再安装。如果安全模式下不能解决问题,则多半需要重新使用安装光盘来修复系统。
2. 带网络连接的安全模式:这种模式使用基本文件和驱动程序,与“安全模式”相比,它还要加载网络驱动程序,它的主要作用与安全模式基本相同,但是它不支持用PCMCIA卡(一种遵循个人计算机内存卡国际协会规范的可移动插卡)联网。如果计算机已经接入网络,且用安全模式启动时没有检测到任何错误,则可能是网卡出错,用此模式可以发现一些在安全模式下隐藏的问题。
3. 命令行提示符的安全模式:使用基本的文件和驱动程序启动Windows ,启动后进入命令提示窗口。注意该模式下将不会出现桌面和开始菜单,如果不小心关闭了该DOS窗口,则关机只能通过按“Ctrl+Alt+DEL”来打开“Windows 任务管理器”,然后从它的“关机”菜单下选择;或者在任务管理器中加载新任务explorer.exe可以出现桌面和开始菜单,然后可以像正常模式一样关机。
4. 启用启动日志:引导Windows 并将系统正常加载和没有正常加载的程序记录到文件中(文件的名称是ntbtlog.txt,位于Windows XP的安装目录下),通过这个日志文件可以分析系统启动时出现问题的根本原因。
5. 启用VGA模式:使用标准VGA驱动程序来引导Windows ,如果在安装了新的显示驱动程序后导致Windows 出现错误,则可以进入该模式,然后将错误的驱动程序删除后再安装其它驱动程序。该模式常用于解决因显卡驱动错误造成系统启动异常的问题。实际上,在“安全模式”、“网络安全模式”、“命令提示符安全模式”下都使用标准VGA驱动程序。
6. 最后一次正确的配置:系统出现问题后(比如新添的驱动程序与硬件不一致可能导致系统无法正常启动),使用“最后一次正确的配置”来启动Windows 一般都可以解决这些问题。当然,如果因为系统文件丢失或损坏而出现的系统问题,它是不能解决的(这种情况可以进入系统配置实用程序后点击“展开文件”提取相应文件来恢复)。
7. 目录服务恢复模式:该模式是用于还原域控制器上的Sysvol目录和Active Directory(活动目录)服务的。它实际上也是安全模式的一种。
8. 调试模式:如果某些硬件使用了实模式驱动程序(如在config.sys和autoexec.bat中加载的某些驱动程序)并导致系统不能正常启动,就可以用调试模式来检查实模式驱动程序产生的冲突。在该模式下系统会反复测试并确定要使用或取消config.sys或autoexec.bat中的驱动程序,以便发现引起系统配置问题的设备驱动程序。
E. 交换机端口安全问题有哪些
交换机端口安全总结
最常用的对端口安全的理解就是可根据MAC地址来做对网络流量的控制和管理,比如MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧流量通过。稍微引申下端口安全,就是可以根据802.1X来控制网络的访问流量。
首先谈一下MAC地址与端口绑定,以及根据MAC地址允许流量的配置。
1.MAC地址与端口绑定,当发现主机的MAC地址与交换机上指定的MAC地址不同时 ,交换机相应的端口将down掉。当给端口指定MAC地址时,端口模式必须为access或者Trunk状态。
3550-1#conf t
3550-1(config)#int f0/1
3550-1(config-if)#switchport mode access /指定端口模式。
3550-1(config-if)#switchport port-security mac-address 00-90-F5-10-79-C1 /配置MAC地址。
3550-1(config-if)#switchport port-security maximum 1 /限制此端口允许通过的MAC地址数为1。
3550-1(config-if)#switchport port-security violation shutdown /当发现与上述配置不符时,端口down掉。
2.通过MAC地址来限制端口流量,此配置允许一TRUNK口最多通过100个MAC地址,超过100时,但来自新的主机的数据帧将丢失。
3550-1#conf t
3550-1(config)#int f0/1
3550-1(config-if)#switchport trunk encapsulation dot1q
3550-1(config-if)#switchport mode trunk /配置端口模式为TRUNK。
3550-1(config-if)#switchport port-security maximum 100 /允许此端口通过的最大MAC地址数目为100。
3550-1(config-if)#switchport port-security violation protect /当主机MAC地址数目超过100时,交换机继续工作,但来自新的主机的数据帧将丢失。
上面的配置根据MAC地址来允许流量,下面的配置则是根据MAC地址来拒绝流量。
1.此配置在Catalyst交换机中只能对单播流量进行过滤,对于多播流量则无效。
3550-1#conf t
3550-1(config)#mac-address-table static 00-90-F5-10-79-C1 vlan 2 drop /在相应的Vlan丢弃流量。
3550-1#conf t
3550-1(config)#mac-address-table static 00-90-F5-10-79-C1 vlan 2 int f0/1 /在相应的接口丢弃流量。
理解端口安全:
当你给一个端口配置了最大安全mac地址数量,安全地址是以一下方式包括在一个地址表中的:
·你可以配置所有的mac地址使用 switchport port-security mac-address
·你也可以允许动态配置安全mac地址,使用已连接的设备的mac地址。
·你可以配置一个地址的数目且允许保持动态配置。
注意:如果这个端口shutdown了,所有的动态学的mac地址都会被移除。
一旦达到配置的最大的mac地址的数量,地址们就会被存在一个地址表中。设置最大mac地址数量为1,并且配置连接到设备的地址确保这个设备独占这个端口的带宽。
当以下情况发生时就是一个安全违规:
·最大安全数目mac地址表外的一个mac地址试图访问这个端口。
·一个mac地址被配置为其他的接口的安全mac地址的站点试图访问这个端口。
你可以配置接口的三种违规模式,这三种模式基于违规发生后的动作:
·protect-当mac地址的数量达到了这个端口所最大允许的数量,带有未知的源地址的包就会被丢弃,直到删除了足够数量的mac地址,来降下最大数值之后才会不丢弃。
·restrict-一个限制数据和并引起"安全违规"计数器的增加的端口安全违规动作。
·shutdown-一个导致接口马上shutdown,并且发送SNMP陷阱的端口安全违规动作。当一个安全端口处在error-disable状态,你要恢复正常必须得敲入全局下的errdisable recovery cause psecure-violation 命令,或者你可以手动的shut再no shut端口。这个是端口安全违规的默认动作。
默认的端口安全配置:
以下是端口安全在接口下的配置-
特性:port-sercurity 默认设置:关闭的。
特性:最大安全mac地址数目 默认设置:1
特性:违规模式 默认配置:shutdown,这端口在最大安全mac地址数量达到的时候会shutdown,并发snmp陷阱。
下面是配置端口安全的向导-
·安全端口不能在动态的access口或者trunk口上做,换言之,敲port-secure之前必须的是switch mode acc之后。
·安全端口不能是一个被保护的口。
·安全端口不能是SPAN的目的地址。
·安全端口不能属于GEC或FEC的组。
·安全端口不能属于802.1x端口。如果你在安全端口试图开启802.1x,就会有报错信息,而且802.1x也关了。如果你试图改变开启了802.1x的端口为安全端口,错误信息就会出现,安全性设置不会改变。
最后说一下802.1X的相关概念和配置。
802.1X身份验证协议最初使用于无线网络,后来才在普通交换机和路由器等网络设备上使用。它可基于端口来对用户身份进行认证,即当用户的数据流量企图通过配置过802.1X协议的端口时,必须进行身份的验证,合法则允许其访问网络。这样的做的好处就是可以对内网的用户进行认证,并且简化配置,在一定的程度上可以取代Windows 的AD。
配置802.1X身份验证协议,首先得全局启用AAA认证,这个和在网络边界上使用AAA认证没有太多的区别,只不过认证的协议是802.1X;其次则需要在相应的接口上启用802.1X身份验证。(建议在所有的端口上启用802.1X身份验证,并且使用radius服务器来管理用户名和密码)
下面的配置AAA认证所使用的为本地的用户名和密码。
3550-1#conf t
3550-1(config)#aaa new-model /启用AAA认证。
3550-1(config)#aaa authentication dot1x default local /全局启用802.1X协议认证,并使用本地用户名与密码。
3550-1(config)#int range f0/1 -24
3550-1(config-if-range)#dot1x port-control auto /在所有的接口上启用802.1X身份验证。
后记
通过MAC地址来控制网络的流量既可以通过上面的配置来实现,也可以通过访问控制列表来实现,比如在Cata3550上可通过700-799号的访问控制列表可实现MAC地址过滤。但是利用访问控制列表来控制流量比较麻烦,似乎用的也比较少,这里就不多介绍了。
通过MAC地址绑定虽然在一定程度上可保证内网安全,但效果并不是很好,建议使用802.1X身份验证协议。在可控性,可管理性上802.1X都是不错的选择
F. 怎么进入带网络的安全模式
首先开机在出现开机logo之前,点击键盘上的f8按键,会出现windows高级选项,选择网络安全模式,敲击回车;
选择对应的操作系统敲击回车;
根据系统提示,选择“是”;
4.进入带网络连接的安全模式。