cisco交换机端口安全功能配置
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
【实验目的】 实验目的】
掌握交换机的端口安全功能配置,控制用户的安全接入
【实验设备】 实验设备】
S2126( 台)、直连线(1条)、PC(1台 S2126(1台)、直连线(1条)、PC(1台)
交换机端口安全配置
技术原理 交换机端口安全功能,是指针对交换机的端口进行安全属性的配置,从 交换机端口安全功能,是指针对交换机的端口进行安全属性的配置, 而控制用户的安全接入。交换机端口安全主要有两种类型: 而控制用户的安全接入。交换机端口安全主要有两种类型:一是限制交 换机端口的最大连接数,二是针对交换机端口进行MAC地址、IP地址的 地址、 换机端口的最大连接数,二是针对交换机端口进行MAC地址 IP地址的 绑定。 绑定。 限制交换机端口的最大连接数可以控制交换机端口下连的主机数, 限制交换机端口的最大连接数可以控制交换机端口下连的主机数,并防 止用户进行恶意ARP欺骗。 止用户进行恶意ARP欺骗。 欺骗 交换机端口的地址绑定,可以针对IP地址、MAC地址、IP+MAC进行灵 地址、 地址、 交换机端口的地址绑定,可以针对IP地址 MAC地址 IP+MAC进行灵 活的绑定。可以实现对用户进行严格的控制。保证用户的安全接入和防 活的绑定。可以实现对用户进行严格的控制。 止常见的内网的网络攻击。 止常见的内网的网络攻击。
Switch(config-ifSwitch(config-if-range)#switchport port-secruity maximum 1 !配置端口的最 port!配置端口的最 大连接数为1 大连接数为1 Switch(config-ifSwitch(config-if-range)#switchport port-secruity violation shutdown !配置安 port!配置安 全违例的处理方式为shutdown 全违例的处理方式为shutdown 验证测试:查看交换机的端口安全配置 Switch#show port-security port-
Switch#configure terminal switch(config)#interface range fastethernet 0/1-23 进入一组端口配置模式 0/1Switch(config-ifSwitch(config-if-range)#switchport port-security port功能 !开启交换机的端口安全 !开启交换机的端口安全
交换机端口安全配置步骤
步骤2.配置交换机端口的地址绑定 步骤2.配置交换机端口的地址绑定
在主机上打开CMD命令窗口,执行ipconfig/all命令查看IP和MAC地址信息。 在主机上打开CMD命令窗口,执行ipconfig/all命令查看IP和MAC地址信息。 Switch#configure terminal switch(config)#interface fastethernet 0/3 Switch(configSwitch(config-if)#switchport port-security portaddress 172.16.1.55 !开启交换机的端口安全功能 !开启交换机的端口安全功能
Switch(configSwitch(config-if)#switchport port-secruity mac-address 0006.1bde.13b4 ipportmacip!配置IP地址t MAC地址的绑定 !配置IP地址t MAC地址的绑定 验证测试:查看交换机安全绑定配置 switch#show port-security address port-
交换机端口安全配置注意事项
1. 交换机端口安全功能只能在ACCESS接口进行配置 交换机端口安全功能只能在ACCESS接口进行配置 2. 交换机最大连接数限制取值范围是1~128,默认是128. 交换机最大连接数限制取值范围是1~128,默认是128. 3. 交换机最大连接数限制默认的处理方式是protect。 交换机最大连接数限制默认的处理方式是protect。
交换机端口安全功能配置
RCNA_E011
本章内容
交换机端口安全功能配置
课程议题
交换机端口安全功能 配置
交换机端口安全配置
【背景描述】 背景描述】
你是一个公司的网络管理员,公司要求对网络进行严格控制。为了防止 公司内部用户的IP地址冲突,防止公司内部的网络攻击和破坏行为。为每 公司内部用户的IP地址冲突,防止公司内部的网络攻击和破坏行为。为每 一位员工分配了固定的IP地址,并且限制只允许公司员工主机可以使用网 一位员工分配了固定的IP地址,并且限制只允许公司员工主机可以使用网 络,不得随意连接其他主机。例如:某员工分配的IP地址是 络,不得随意连接其他主机。例如:某员工分配的IP地址是 172.16.1.55/24,主机MAC地址是00-06-1B-DE-13-B4。该主机连接在1 172.16.1.55/24,主机MAC地址是00-06-1B-DE-13-B4。该主机连接在1 台2126G上。 2126G上。
谢 谢!
交换机端口安全配置
配置了交换机的端口安全功能后,当实际应用超出配置的要求, 配置了交换机的端口安全功能后,当实际应用超出配置的要求, 将产生一个安全违例,产生安全违例的处理方式有3种: 将产生一个安全违例,产生安全违例的处理方式有3 Protect 当安全地址个数满后,安全端口将丢弃未知名地址的包 当安全地址个数满后, Restrict 当违例产生时,将发送一个Trap通知。 通知。 当违例产生时,将发送一个Trap通知 Shutdown 当违例产生时,将关闭端口并发送一个Trap通知。 通知。 当违例产生时,将关闭端口并发送一个Trap通知 当端口因违例而被关闭后,在全局配置模式下使用命令 当端口因违例而被关闭后, errdisable recovery来将接口从错误状态恢复过来。 recovery来将接口从错误状态恢复过来 来将接口从错误状态恢复过来。
交换机端口安全配置
【实验内容】Biblioteka Baidu实验内容】
1、按照拓扑进行网络连接 2、配置交换机端口最大连接数限制 3、配置交换机端口地址绑定
交换机端口安全配置
【实验拓扑】 实验拓扑】
F0/3
172.16.1.55
交换机端口安全配置步骤
步骤1.配置交换机端口的最大连接数限制 步骤1.配置交换机端口的最大连接数限制