欢迎来到天天文库
浏览记录
ID:14844361
大小:71.50 KB
页数:3页
时间:2018-07-30
《实验4 交换机端口安全配置 (1)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、实验4交换机端口安全配置【实验目的】1.掌握交换机的端口安全功能;2.控制用户的安全接入。【背景描述】你是一个公司的网络管理员,公司要求你对网络进行严格控制。为了防止公司内部用户的IP地址冲突,防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的IP地址,并且限制只允许公司员工主机可以使用网络,不得随意连接其他主机。例如:某员工分配的IP地址是172.16.1.55/24,主机MAC地址是00-06-1B-DE-13-B4,该主机连接在1台RG2126上边。【实验器材】交换机,PC,网线。【实验分组】每组8人【实验原理】Ø针对交换机的所有端口,配置最大连接数为1;
2、Ø针对FastEthernet0/2端口进行IP地址绑定;Ø针对FastEthernet0/3端口进行IP+MAC地址绑定。【实验拓扑】2【实验步骤】步骤1配置交换机的最大连接数限制。Switch#conftSwitch(config)#interfacerangefastEthernet0/1-23!进行一组端口的配置模式Switch(config-if-range)#switchportport-security!开启交换机的端口安全功能Switch(config-if-range)#switchportport-securitymaximum1!配置端口的最大连接
3、数为1Switch(config-if-range)#switchportport-securityviolationshutdown!配置安全违例的处理方式为shutdown步骤2验证交换机端口的最大连接数限制。Switch#Showport-securitySecurePortMaxSecureAddr(count)CurrentAddr(count)SecurityAction------------------------------------------------------------------Fa0/110ShutdownFa0/210Shutdow
4、nFa0/310ShutdownFa0/410ShutdownFa0/510ShutdownFa0/610ShutdownFa0/711ShutdownFa0/810ShutdownFa0/911ShutdownFa0/1010ShutdownFa0/1110ShutdownFa0/1211ShutdownFa0/1311ShutdownFa0/1410ShutdownFa0/1511ShutdownFa0/1610ShutdownFa0/1710ShutdownFa0/1810ShutdownFa0/1910ShutdownFa0/2011ShutdownFa0/21
5、10ShutdownFa0/2211ShutdownFa0/2310Shutdown2步骤3配置交换机端口的IP地址绑定。Switch(config)#InterfacefastEthernet0/2!进入交换机的0/2端口Switch(config-if)#Switchportport-securityip-address192.168.1.2!绑定IP地址验证测试:Switch#showport-securityaddress…………………………………步骤4配置交换机端口的MAC与IP地址绑定。(1)查看主机的IP和MAC地址信息。在主机上打开CMD命令提示符窗口,
6、执行ipconfig/all命令,获取PhysicalAddress与IPAddressC:DocumentsandSettingsAdministrator>ipconfig/all…………………………………(2)配置交换机端口的地址绑定Switch(config)#InterfacefastEthernet0/3!进入交换机的0/3端口Switch(config-if)#Switchportport-security!开启交换机端口安全配置Switch(config-if)#Switchportport-securitymac-address0006.1bde.
7、13b4ip-address192.168.1.3!绑定MAC与IP地址验证测试:Switch#showport-securityaddress…………………………………【注意事项】Ø交换机端口安全功能只能在ACCESS接口进行配置。Ø交换机最大连接数限制取值范围是1-128,默认是128。Ø交换机最大连接数限制默认的处理方式是protect。2
此文档下载收益归作者所有
