5.1交换机端口安全
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
5.1交换机端口安全-标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
案例一交换机端口安全
【案例描述】
你是一个公司的网络管理员,公司要求对网络进行严格控制。为了防止公司内部用户的IP地址冲突,防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的IP地址,并且限制只允许公司员工主机可以使用网络,不得随意连接其他主机。例如:某员工分配的IP地址是/24,主机MAC地址是00-06-1B-DE-13-B4.该主机连接在1台2126G上边。
【教学目标】
掌握交换机最大连接数及进行IP+MAC地址绑定技术。
【案例拓扑】
【案例实施】
步骤1 配置交换机的最大连接数限制
Switch#conf t
Switch(config)#interface range fastEthernet 0/1-23 !进行一组端口的配置模式
Switch(config-if-range)#switchport port-security !开启交换机的端口安全功能
Switch(config-if-range)#switchport port-security maximum 1
!配置端口的最大连接数为1
Switch(config-if-range)#switchport port-security violation shutdown !配置安全违例的处理方式为 shutdown
验证测试:查看交换机的端口安全配置
Switch#SHow port-security
Secure Port MaxSecureAddr(count) CurrentAddr(count) Security Action
------------ -------------------- ------------------ ----------------
Fa0/1 1 0 Shutdown
Fa0/2 1 0 Shutdown
Fa0/3 1 0 Shutdown
Fa0/4 1 0 Shutdown
Fa0/5 1 0 Shutdown
Fa0/6 1 0 Shutdown
Fa0/7 1 1 Shutdown
Fa0/8 1 0 Shutdown
Fa0/9 1 1 Shutdown
Fa0/10 1 0 Shutdown
Fa0/11 1 0 Shutdown
Fa0/12 1 1 Shutdown
Fa0/13 1 1 Shutdown
Fa0/14 1 0 Shutdown
Fa0/15 1 1 Shutdown
Fa0/16 1 0 Shutdown
Fa0/17 1 0 Shutdown
Fa0/18 1 0 Shutdown
Fa0/19 1 0 Shutdown
Fa0/20 1 1 Shutdown
Fa0/21 1 0 Shutdown
Fa0/22 1 1 Shutdown
Fa0/23 1 0 Shutdown
步骤2 配置交换机端口的地址绑定
1. 查看主机的IP和MAC地址信息
在主机上打开cmd命令提示窗口,执行ipconfig/all命令
C:\Documents and Settings\Administrator>ipconfig/all
Windows IP Configuration
Host Name . . . . . . . . . . . . : 25-56d2b5f93f1
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Eth
ernet NIC
Physical Address. . . . . . . . . : 00-01-6C-B2-25-44
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . :
Subnet Mask . . . . . . . . . . . :
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . :
2. 配置交换机端口的绑定地址
Switch#configure terminal
Switch(config)#interface fastEthernet 0/3
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address ip-address 3. 验证测试:查看地址安全绑定配置
Switch#show port-security address
Vlan Mac Address IP Address Type Port Remaining Age(mins)
---- --------------- --------------- ---------- -------- -------------------
1 Dynamic Fa0/1
2 -
1 Dynamic Fa0/13 -
1 2.255a Dynamic Fa0/15 -
1 Dynamic Fa0/9 -
1 Dynamic Fa0/7 -
1 Configured Fa0/3 -
1 Dynamic Fa0/2
2 -
1 Dynamic Fa0/20 -
注意事项
1. 交换机端口安全功能只能在ACCESS接口进行配置。
2. 交换机最大连接数限制取值范围是1-128,默认是128。
3. 交换机最大连接数限制默认的处理方式是protect。