交换机端口与mac绑定实验

《交换机端口与mac绑定实验》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、网络建设与配置实训实验版权:樊明睿E-mail:atonler@163.com交换机端口和MAC绑定实验交换机端口安全性实验端口绑定固定终端的MAC地址,增强网络安全性步骤一:使用PacketTracer软件,建立如下图的连接.交换机使用2950-24,三台PC机,按如下步骤依次完成实验:步骤二:配置各个PC的IP地址,子网掩码并记录PC的MAC地址.PC1PC2PC3IP地址192.168.1.10192.168.1.20192.168.1.30子网掩码255.255.255.0255.255.255.0255.255.255.0MAC地址0001.C931.C8

2、AD0060.5C32.88A20001.4366.C081接入端口Fa0/1Fa0/2未接入,待使用PC的MAC地址可以通过配置àFastEthernet来查看:第5页/共5页网络建设与配置实训实验版权:樊明睿E-mail:atonler@163.com步骤三:使用Ping命令测试两台PC连通性后,查看交换机地址表.查看交换机的MAC地址表,使用命令为showmac-address-table:(可简写为showmac)显示为:可以看到MAC地址和端口的对应关系,同时类型为DYNAMIC(动态),当PC更换端口后,MAC地址表也会随之更新.(自己可以实践一下)步骤

3、四:使用静态绑定方式,配置交换机Fa0/1端口,与PC1绑定,使其他PC无法使用本端口.interfacefa0/1进入需要绑定MAC的端口switchportmodeaccess将该端口模式给变为access,默认为Dynamic.switchportport-security开启交换机端口安全策略switchportport-securitymac-addresssticky使用静态绑定方式,绑定当前对应的MAC地址.再在PC1上使用ping命令来向网络发送数据包,(ping192.168.1.20)再使用showmac命令来查看交换机当前MAC地址表:第5页/

4、共5页网络建设与配置实训实验版权:樊明睿E-mail:atonler@163.com这时候会发现,端口Fa0/1的状态已经改为STATIC(静态),说明只有当前MAC可以使用这个端口.步骤五:将PC3连入Fa0/1,PC1连入Fa0/3,测试其是否可以与PC2通信,并查看这个时候的MAC地址表.可以看到是无法ping通PC3的,可以ping通PC1这个时候的链路拓扑图也有了变化:PC3和Fa0/1口连接后,两端成红色状态,表示不可用.这个时候的MAC地址表为:是无法再次获取Fa0/1端口所连接终端的MAC地址的.若我们再次将PC1连入Fa0/1,仍可正常通信(自己可

5、以实践一下).第5页/共5页网络建设与配置实训实验版权:樊明睿E-mail:atonler@163.com使用showrun命令查看交换机的配置,显示结果:可以看到已配置的端口Fa0/1的安全策略,已有静态绑定信息了.步骤六:使用手动绑定方式,配置交换机Fa0/2端口,与PC2绑定,使其他PC无法使用本端口.interfacefa0/2进入需要绑定MAC的端口switchportmodeaccess将该端口模式给变为access,默认为Dynamic.switchportport-security开启交换机端口安全策略switchportport-securitym

6、ac-address0060.5C32.88A2使用手动绑定方式,绑定PC2的MAC地址到当前端口.使用showmac来查看这个时候的MAC地址表,显示为:可以看到当前MAC地址表的Fa0/2端口已经变为STATIC(静态),与PC2的MAC地址绑定.使用showrun命令来查看交换机的配置,显示结果为:第5页/共5页网络建设与配置实训实验版权:樊明睿E-mail:atonler@163.com可以看到Fa0/1和Fa0/2端口的安全策略配置情况,一个是静态绑定,一个是手动绑定,它们的配置信息也有所不同.提交:请将做完的整个实验给老师查看以登记成绩,并将上述步骤简要

7、记录在自己的笔记本上.第5页/共5页