交换机路由器配置管理第三章交换机端口安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2018年8月14日星期二
网络设备配置与管理
2
每课一屏
了解特殊用 途的交换机 产品?
2018年8月14日星期二
网络设备配置与管理
3
MAC地址
MAC地址表示为12个16进制数,每2个16进制数之间用冒号隔开,如: 08:00:20:0A:8C:6D就是一个MAC地址,其中前6位16进制数代表网络硬件制造商的编 号,它由IEEE分配,而后6位16进制数代表制造商所制造的某个网络产品的序列号。 全球的网卡生产厂商按照买得的MAC地址范围制造网卡,因此不会有两块相同MAC地 址的网卡。这样,MAC地址就可用做唯一标识设备的地址。
3.交换机的某个端口是否只允 许一个MAC地址?为什么?
2018年8月14日星期二
网络设备配置与管理
14
网络设备配置与管理 12
拓展学习
端口安全设置一般有三种 方式,一是静态配置一个 端口允许访问的主机,二 是建立基于 MAC 访问控 制列表,三是 IP 地址和 MAC 进行一一绑定。
2018年8月14日星期二
网络设备配置与管理
13
思考题
1.简述MAC地址表建立过程。
2.局域网的三种帧交换方式各 自的特点是什么?
2018年8月14日程
源主机向目标 主机发送查询 目标MAC地址 信息 目标主机通过 交换机响应源 主机
定时刷新地址 记录
记录源主机 MAC地址与对 应交换机接口 记录
记录目标主机 MAC地址与对 应交换机接口 记录
2018年8月14日星期二
网络设备配置与管理
6
局域网的三种帧交换方式
直通(Cut Through) 自由分段 (FragmentFree)
存储转发(Store and Forward)
2018年8月14日星期二
网络设备配置与管理
7
端口安全措施实现以下目的
在端口上指定一组 允许的有效MAC 地址
在任一时刻只允许 一个MAC地址访 问端口
指定端口在检测到 未经授权的MAC 地址时将自动关闭
2018年8月14日星期二
网络设备配置与管理
8
关键命令
2018年8月14日星期二
网络设备配置与管理
9
学习情景
2018年8月14日星期二
网络设备配置与管理
10
任务与设计
2018年8月14日星期二
网络设备配置与管理
11
任务实施
配置IP地址
验证
配置交换机 端口安全功 能
2018年8月14日星期二
查看交换机 端口安全信 息
第二层交换过程通过使用MAC地址在低层实现通信寻的,即是说,网络中的数据包最终 是通过MAC地址找到目标的。
2018年8月14日星期二
网络设备配置与管理
4
基本原理
连接在交换机端口上的主机通过ARP相互查 询对方网卡的物理地址即 MAC 地址,以便 进行相互间的数据帧的传输。
交换机在数据传递过程中不用检查第三层的 包头信息,而是直接由第二层帧结构中的 MAC 地址来决定数据的转发目标,因此 , 大 大提高了交换进程的速率。 在交换式网络中,各主机的 MAC 地址是存 储在交换机的 MAC 地址表中的。交换机在 工作过程中,会向 MAC 地址表不断写入新 学到的 MAC 地址。一旦交换机掉电或重新 上电后,其内部的 MAC 地址表会被自动清 空或清空后又重新建立。
第3章 交换机端口安全
主讲:张平安教授
2018年8月14日星期二
网络设备配置与管理
1
学习目标
知识目标
• 掌握交换机交换的基本原理
• 掌握端口安全在网络中的应用
技能目标
• 掌握交换机端口的安全配置的步骤与方法 • 熟练掌握思科交换机MAC地址表的管理命令
素养目标
• 建立基本的网络信息安全意识 • 了解企业常规的端口安全解决方案