交换机端口安全配置备课讲稿
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
address 0006.1bde.13b4 ip-address
172.16.1.55
!配置IP地址与 MAC地址的绑定
验证测试:查看交换机安全绑定配置
switch#show port-security address
计算机网络工程实验
交换机端口安全配置注意事项
1. 交换机端口安全功能只能在ACCESS接口进行配 置
计 2. 交换机最大连接数限制取值范围是1~128,默认
算 是128.
机 网
3. 交换机最大连接数限制默认的处理方式是
络 protect。
工
程
计算机网络工程实验
计 算 机 网 络 工 程
计算机网络工程实验
计 算 机
此课件下载可自行编辑修改,仅供参考! 感谢您的支持,我们努力做得更好!谢谢
网
络
工
程
制。保证用户的安全接入和防止常见的内网的网络攻击。
计算机网络工程实验
交换机端口安全配置
配置了交换机的端口安全功能后,当实际应用超出配置
的要求,将产生一个安全违例,产生安全违例的处理方
式有3种:
计 算 机
➢ Protect 当安全地址个数满后,安全端口将丢弃未知名地 址的包
网 ➢ Restrict 当违例产生时,将发送一个Trap通知。
机
Switch(config-if-range)#switchport port-security !
网
开启交换机的端口安全功能
络 工 程
Switch(config-if-range)#switchport port-security maximum 1 !配置端口的最大连接数为1
Switch(config-if-range)#switchport port-security
属性的配置,从而控制用户的安全接入。交换机端口安 全主要有两种类型:一是限制交换机端口的最大连接数, 二是针对交换机端口进行MAC地址、IP地址的绑定。
网 限制交换机端口的最大连接数可以控制交换机端口下连
络 的主机数,并防止用户进行恶意ARP欺骗。
工 程
交换机端口的地址绑定,可以针对IP地址、MAC地址、 IP+MAC进行灵活的绑定。可以实现对用户进行严格的控
计
看IP和MAC地址信息。
算
Switch#configure terminal
机
switch(config)#interface fastethernet 0/3
网 络 工
Switch(config-if)#switchport port-security !开启交 换机的端口安全功能
程
Switch(config-if)#switchport port-secruity mac-
络
配的IP地址是172.16.1.55/24,主机MAC地址是00-06-
工
1B-DE-13-B4。该主机连接在1台2126G上。
程 【实验设备】
➢ S2126(1台)、直连线(1条)、PC(1台)
计算机网络工程实验
交换机端口安全配置
技术原理
交换机端口安全功能,是指针对交换机的端口进行安全
计 算 机
计算机网络工程实验
交换机端口安全配置
计 算 机 网 络 工 程
计算机网络工程实验
交换机端口安全配置
【背景描述】
➢ 你是一个公司的网络管理员,公司要求对网络进行严
计 算 机 网
格控制。为了防止公司内部用户的IP地址冲突,防止 公司内部的网络攻击和破坏行为。为每一位员工分配 了固定的IP地址,并且限制只允许公司员工主机可以 使用网络,不得随意连接其他主机。例如:某员工分
算
3、配置交换机端口地址绑定
机
网
络
工
程
计算机网络工程实验
交换机端口安全配置
【实验拓扑】
计
算 机
F0/3
网
络
工
程
172.16.1.55
计算机网络工程实验
交换机端口安全配置步骤
步骤1.配置交换机端口的最大连接数限制
Switch#configure terminal
计 算
switch(config)#interface range fastethernet 0/1-23 进入一组端口配置模式
络 ➢ Shutdown 当违例产生时,将关闭端口并发送一个Trap
工 程
通知。
当端口因违例而被关闭后,在全局配置模式下使用命令
errdisable recovery来将接口从错误状态恢复过来。
计算机网络工程实验
交换机端口Leabharlann Baidu全配置
【实验内容】
1、按照拓扑进行网络连接
计
2、配置交换机端口最大连接数限制
violation shutdown !配置安全违例的处理方式为
shutdown
验证测试:查看交换机的端口安全配置
Switch#show port-security
计算机网络工程实验
交换机端口安全配置步骤
步骤2.配置交换机端口的地址绑定
在主机上打开CMD命令窗口,执行ipconfig/all命令查