端口安全配置命令

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

实验拓扑
关键命令: Switch(config)#int vlan 1 Switch(config-if)#no shut Switch(config-if)#ip add 192.168.1.1 255.255.255.0 Switch(config)#ip default-gateway 192.168.1.254
交换机远程管理
1.远程管理的好处? • 不用到现场,无法直接接触设备等。 2.远程管理的基本条件? • 地址、联通、虚拟终端。
3.配置交换机的虚拟终端和特权口令,与路由 器一样。 4.配置交换机的管理地址 • 给交换机的管理vlan(默认是vlan1)配置 一个IP地址,配置方法与配置路由器接口IP 方法相同。 • 如果远程计算机与路由器的管理地址不在同 一网段内,需要给交换机设置默认网关,默 认网关与交换机管理IP在同一网段中。
动态地址粘贴或者手动设置静态MAC地址 • Switch(config-if)#switchport port-security mac-address sticky • 设置动态mac粘帖功能
设置端口和MAC地址绑定 • 在完成以上配置后在配置一句: • Switch(config-if)#switchport port-security mac-address mac地址
2.启用交换机端口安全 Switch(config)#int f0/1 Switch(config-if)#switchport mode access 设置为接入模式 Switch(config-if)#switchport port-security 开启安全性功能 Switch(config-if)#switchport port-security maximum 1 设置端口与mac地址个数的关系 Switch(config-if)#switchport port-security violation shutdown 设置违规之后的操作 ※注意:端口安全只能在二层接入端口上配置,启用端口安 全后,默认只学习一个MAC地,restrict
相关文档
最新文档