返回
案例26:交换机基本配置与端口安全

案例26:交换机基本配置与端口安全

ID:37717069

大小:38.99 KB

页数:5页

时间:2019-05-29

案例26:交换机基本配置与端口安全_第1页
案例26:交换机基本配置与端口安全_第2页
案例26:交换机基本配置与端口安全_第3页
案例26:交换机基本配置与端口安全_第4页
案例26:交换机基本配置与端口安全_第5页
资源描述:

《案例26:交换机基本配置与端口安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、《网络工程》教学案例—基于PT案例26:交换机基本配置与端口安全1.案例目标通过本案例,你可以掌握如下技能:1)熟悉交换机的基本配置2)理解交换机的MAC表3)理解交换机的端口安全4)配置交换机的端口安全特性2.设备与拓扑设备:1台1841路由器,1台2950T-24交换机,2台PC。拓扑:如下图。3.操作步骤步骤1:按拓扑图配置好路由器的主机名和显示名,以及路由器接口F0/0、F0/1的IP地址,包括主机PC0的IP地址和PC1的IP及网关地址。步骤2:配置交换机的主机名和密码广东韶关学院王为群编5《网络工程》教学案例—基于PTSwitch#con

2、ftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#hostnameS1S1(config)#enablesecisco//启用加密密码S1(config)#linevty015S1(config-line)#passwordcisco//虚拟中断登录密码S1(config-line)#loginS1(config-line)#步骤3:配置接口S1(config)#intf0/1S1(config-if)#duplex?//接口的双工模式autoEnableAUTO

3、duplexconfigurationfullForcefullduplexoperationhalfForcehalf-duplexoperationS1(config-if)#speed?//接口的速率10Force10Mbpsoperation100Force100MbpsoperationautoEnableAUTOspeedconfigurationS1(config-if)#//注意:通常配置为自动(auto)即可。步骤4:配置交换机的管理地址和缺省网关S1#conftEnterconfigurationcommands,oneperli

4、ne.EndwithCNTL/Z.S1(config)#intvlan1S1(config-if)#ipaddr172.16.0.1255.255.0.0S1(config-if)#noshutS1(config-if)#exitS1(config)#ipdefault-gateway172.16.0.101S1(config)#【注意】交换机的3层接口要配置为VLAN接口,通常VLAN1接口作为管广东韶关学院王为群编5《网络工程》教学案例—基于PT理接口,交换机相当于有多个VLAN接口的主机。如果想与其他子网的IP主机连通,需要象主机那样配置缺省网

5、关。步骤5:配置端口安全1)启用F0/1端口的安全功能S1#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.S1(config)#intf0/1S1(config-if)#switchportmodeaccess//将端口的工作模式设置为访问模式,一般用来接入访问设备。S1(config-if)#switchportport-security//打开交换机的端口安全功能。S1(config-if)#switchportport-securitymaximum1//只允许该端口下的MAC

6、条目最大数量为1,即只允许一个设备接入S1(config-if)#switchportport-securityviolation?protectSecurityviolationprotectmoderestrictSecurityviolationrestrictmodeshutdownSecurityviolationshutdownmode【参数说明】nProtect:当新的计算机接入时,如果该接口的MAC条目超过最大数量,则这个新的计算机将无法接入,而原有的计算机不受影响nShutdown:当新的计算机接入时,如果该接口的MAC条目超过最大

7、数量,则该接口将会被关闭,新的计算机和原有的计算机都无法接入,需要管理员使用“noshutdown”命令重新打开。nRestrict:当新的计算机接入时,如果该接口的MAC条目超过最大数量,则这个新的计算机可以接入,然而交换机将向发送警告信息。S1(config-if)#switchportport-securityviolationprotectS1(config-if)#switchportport-securitymac-address0060.2fca.a701//绑定路由器R1接口F0/0的MAC地址0060.2fca.a701Foundd

8、uplicatemac-address0060.2fca.a701.S1(config-if)#noshut

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。