返回
实训4-1:交换机的端口安全配置

实训4-1:交换机的端口安全配置

ID:36892051

大小:467.50 KB

页数:29页

时间:2019-05-10

实训4-1:交换机的端口安全配置_第1页
实训4-1:交换机的端口安全配置_第2页
实训4-1:交换机的端口安全配置_第3页
实训4-1:交换机的端口安全配置_第4页
实训4-1:交换机的端口安全配置_第5页
资源描述:

《实训4-1:交换机的端口安全配置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第4章交换机安全配置实训4-1:交换机的端口安全配置(学时)本次课要点学习目标重点难点实训目的掌握交换机的端口绑定功能,控制用户的安全接入实训背景某公司要求对网络进行严格控制,防止公司内部用户的IP地址冲突,防止公司内部的网络攻击和破坏行为。公司的网络管理员小陈需要为每一位员工分配固定的IP地址,并且限制只允许公司员工主机可以使用网络,不得随意连接其它主机。实训拓扑实训设备设备数量计算机(安装windows操作系统)2台RS3760交换机1台实训步骤1.按照实训拓扑将计算机连接到交换机上2.配置计算机3.配置交换机端口的最大连接数限制4.配置交

2、换机端口的地址绑定5.在PC1、PC2上相互ping对方6.在F0/3接口上做MAC地址绑定7.把PC2连接到F0/3接口上8.恢复关闭的端口9.实训完成1.按照实训拓扑将计算机连接到交换机上2.配置计算机2.配置计算机(1)配置计算机的IP地址(2)在PC1上打开命令窗口,执行ipconfig/all命令,查看PC1的IP和MAC地址信息,如所示。2.配置计算机(3)查看PC2的IP和MAC地址信息,如所示。3.配置交换机端口的最大连接数限制3.配置交换机端口的最大连接数限制SW(config)#interrangf0/1-24SW(conf

3、ig-if-range)#switchportport-securitySW(config-if-range)#switchportport-securitymaximum1SW(config-if-range)#switchportport-securityviolationshutdownSW(config-if-range)#4.配置交换机端口的地址绑定4.配置交换机端口的地址绑定SW(config)#interf0/1SW(config-if)#switchportport-securitymac-addressC80A.A948.56

4、71ip-address192.168.1.1SW(config-if)#SW(config)#interf0/2SW(config-if)#switchportport-securitymac-address000C.29FE.6CE5ip-address192.168.1.2SW(config-if)#endSW#showport-securityaddressVlanMacAddressIPAddressTypePortRemainingAge(mins)------------------------------------------

5、--------------------4.配置交换机端口的地址绑定1C80A.A948.5671192.168.1.1ConfiguredFastEthernet0/1-1000C.29FE.6CE5192.168.1.2ConfiguredFastEthernet0/2-5.在PC1、PC2上相互ping对方5.在PC1、PC2上相互ping对方6.在F0/3接口上做MAC地址绑定6.在F0/3接口上做MAC地址绑定SW(config)#interf0/3SW(config-if)#switchportport-securitymac-ad

6、dress0015.a66e.e5d7SW(config-if)#7.把PC2连接到F0/3接口上7.把PC2连接到F0/3接口上SW#Apr2318:03:24%LINK-5-CHANGED:InterfaceFastEthernet0/2,changedstatetodownApr2318:03:24%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/2,changedstatetodownApr2318:03:28%PORT_SECURITY-2-PSECURE_VIOLATI

7、ON:Securityviolationoccurred,causedbyMACaddress0021.977e.fdefonportFastEthernet0/3.SW#showinterf0/3Index(dec):3(hex):3FastEthernet0/3isDOWN,lineprotocolisDOWNHardwareismarvellFastEthernet7.把PC2连接到F0/3接口上Interfaceaddressis:noipaddress8.恢复关闭的端口8.恢复关闭的端口SW#conftEnterconfigurati

8、oncommands,oneperline.EndwithCNTL/Z.SW(config)#interf0/3SW(config-if)#noshu

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。