实训4-1:交换机的端口安全配置
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实训拓扑
实训设备
设备 数量 计 算 机 ( 安 装 windows 操 2台 作系统) RS3760交换机 1台
实训步骤
1.按照实训拓扑将计算机连接到交换机上 2.配置计算机 3.配置交换机端口的最大连接数限制 4.配置交换机端口的地址绑定 5.在PC1、PC2上相互ping对方 6.在F0/3接口上做MAC地址绑定 7.把PC2连接到F0/3接口上 8.恢复关闭的端口 9.实训完成
7.把PC2连接到F0/3接口上
Interface address is: no ip address
8.恢复关闭的端口
8.恢复关闭的端口
SW#conf t Enter configuration commands, one per line. End
with CNTL/Z. SW(config)#inter f0/3 SW(config-if)#no shutdown Port in violation! Use 'errdisable recovery' command to up the port! SW(config-if)#exit SW(config)#errdisable recovery SW(config)# Apr 23 15:11:33 %PORT_SECURITY-4-ERR_RECOVER: Interface FastEthernet 0/3 recover from an error.
9.实训完成
9.实训完成
【注意事项】 交换机端口安全功能只能在ACCESS接口进行配置,不能
对于trunk接口进行配置。 交换机最大连接数限制取值范围是1~128,默认是128。 交换机最大连接数限制默认的处理方式是protect。
5.在PC1、PC2上相互ping对方
6.在F0/3接口上做MAC地址绑定
6.在F0/3接口上做MAC地址绑定
SW(config)#inter f0/3 SW(config-if)#switchport port-security macaddress 0015.a66e.e5d7 SW(config-if)#
4.配置交换机端口的地址绑定
4.配置交换机端口的地址绑定
SW(config)#inter f0/1 SW(config-if)#switchport port-security macaddress C80A.A948.5671 ip-address 192.168.1.1 SW(config-if)#
3.配置交换机端口的最大连接数限制
SW(config)#inter rang f0/1 - 24 SW(config-if-range)#switchport port-security SW(config-if-range)#switchport port-security
maximum 1 SW(config-if-range)#switchport port-security violation shutdown SW(config-if-range)#
SW(config)
8.恢复关闭的端口
#Apr 23 18:12:35 %PORT_SECURITY-2PSECURE_VIOLATION: Security violation occurred, caused by MAC address 0021.977e.fdef on port FastEthernet 0/3.
SW(config)#inter f0/2 SW(config-if)#switchport port-security macaddress 000C.29FE.6CE5 ip-address 192.168.1.2 SW(config-if)#end SW#show port-security address Vlan Mac Address IP Address Type Port Remaining Age(mins) ---- -------------------------- -------------- ---------------
7.把PC2连接到F0/3接口上
7.把PC2连接到F0/3接口上
SW# Apr 23 18:03:24 %LINK-5-CHANGED: Interface
FastEthernet 0/2, changed state to down Apr 23 18:03:24 %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet 0/2, changed state to down Apr 23 18:03:28 %PORT_SECURITY-2PSECURE_VIOLATION: Security violation occurred, caused by MAC address 0021.977e.fdef on port FastEthernet 0/3. SW#show inter f0/3 Index(dec):3 (hex):3 FastEthernet 0/3 is DOWN , line protocol is DOWN Hardware is marvell FastEthernet
第4章 交换机安全配置 实训4-1:交换机的端口安全配置(学时)
本次课要点
学习目标
重点 难点
实训目的
掌握交换机的端口绑定功能,控制用户的安全接
入
实训背景
某公司要求对网络进行严格控制,防止公司内部 用户的IP地址冲突,防止公司内部的网络攻击和 破坏行为。公司的网络管理员小陈需要为每一位 员工分配固定的IP地址,并且限制只允许公司员 工主机可以使用网络,不得随意连接其它主机。
4.配置交换Baidu Nhomakorabea端口的地址绑定
1 C80A.A948.5671 192.168.1.1
FastEthernet 0/1 1 000C.29FE.6CE5 FastEthernet 0/2 192.168.1.2 -
Configured
Configured
5.在PC1、PC2上相互ping对方
1.按照实训拓扑将计算机连接到交换机上
2.配置计算机
2.配置计算机
(1)配置计算机的IP地址 (2)在PC1上打开命令窗口,执行ipconfig /all命令,
查看PC1的IP和MAC地址信息,如所示。
2.配置计算机
(3)查看PC2的IP和MAC地址信息,如所示。
3.配置交换机端口的最大连接数限制