交换机端口安全配置实验
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1、如图的拓扑
2、配置交换机的
Switch(config)#interface f0/1
Switch(config-if)#switchport mode access 接口设置为access模式
Switch(config-if)#switchport port-security 、//启动安全端口
Switch(config-if)#switchport port-security ?
mac-address Secure mac address
maximum Max secure addresses
violation Security violation mode
Switch(config-if)#switchport port-security maximum 2端口的最大链接数2个
(在pc8里命令提示下键入ipconfig /all 查看物理地址000C.8531.D936,这个地址每台主机都不一样,你查看到的物理网卡MAC地址复制过来)
Switch(config-if)#switchport port-security mac-address 000C.8531.D936
Switch(config-if)#switchport port-security violation shutdown //设置违规处理–关闭端口
Switch(config-if)#
Switch(config-if)#end
Switch#show port-security //查看安全端口信息
Secure Port MaxSecureAddrCurrentAddrSecurityViolation Security Action
(Count) (Count) (Count)
--------------------------------------------------------------------
Fa0/1 2 1 0 Shutdown ----------------------------------------------------------------------
Switch#
验证把第三台电脑加入到hub,电脑之间发包或者用ping命令,是否发现f0/1接口链路宕掉?如果宕掉就说明安全端口起到作用。
把第三台设备连线去掉重新激活端口
Switch#
Switch#
Switch#in
Switch#conf t
Switch(config-if)#shutdown
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down Switch(config-if)#
Switch(config-if)#no shu
Switch(config-if)#no shutdown
再把左边设备换成第三台设备,看链路状态