返回
CCNA标准实验26——交换机端口安全.docx

CCNA标准实验26——交换机端口安全.docx

ID:61423622

大小:23.62 KB

页数:5页

时间:2021-01-28

CCNA标准实验26——交换机端口安全.docx_第1页
CCNA标准实验26——交换机端口安全.docx_第2页
CCNA标准实验26——交换机端口安全.docx_第3页
CCNA标准实验26——交换机端口安全.docx_第4页
CCNA标准实验26——交换机端口安全.docx_第5页
资源描述:

《CCNA标准实验26——交换机端口安全.docx》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、CCNA标准实验24——交换机端口安全实验拓扑图:Switch#conftSwitch(config)#hostnameSW//配置主机名SW(config)#lineconsole0SW(config-line)#loggingsynchronous//防止控制台日志打断配置命令SW(config-line)#exec-timeout00//关闭超时计时器SW(config-line)#exitSW(config)#intfa0/1SW(confg-if)#noshutdown//启用端口安全之前要先关闭该端口SW(config-if)#s

2、witchportmodeaccess//将fa0/1配置为接入模式SW(config-if)#switchportport-security//启用端口安全SW(config-if)#switchportport-securitymaximum1//该端口允许学习的最大地址数为1SW(config-if)#switchportport-securityviolationprotect//设置违反端口安全的惩罚机制,即丢弃丢弃非法PC发送的帧SW(config-if)#switchportport-securitymac-address004

3、0.0BED.A908//合法MAC-addressSW(config-if)#noshutdown配置结果:PC0和PC2不能和另外一个冲突域的PC通信,只能和本冲突域的PC通信。但是PC1跟任何PC都能通信。在上面的实验基础上修改配置:SW(config)#intfa0/1SW(config-if)#shutdown//启用端口安全之前关闭该端口SW(config-if)#noswitchportport-securitymaximum1SW(config-if)#switchportport-securitymaximum2//该端口修

4、改学习获得最大地址数为2SW(config-if)#noshutdown配置结果:除PC1外只有1台电脑可以跟其他冲突与通信,至于另一台电脑是哪个,就要看那个交换机先获得哪个PC的MAC地址。先获得MAC地址就是合法MAC地址。在上面实验基础上进行修改SW(config)#intfa0/1SW(config-if)#shutdownSW(config-if)#SW(config-if)#switchportport-securitymac-address000D.BDD8.D89D//将PC2的mac地址定位合法地址SW(config-if)

5、#noshutdown配置结果交换机的接口fa0/1只允许PC1和PC2访问另一冲突域。PC0发送的真都被丢弃。SW#shrunBuildingconfiguration...Currentconfiguration:1446bytes!version12.2noservicetimestampslogdatetimemsecnoservicetimestampsdebugdatetimemsecnoservicepassword-encryption!hostnameSW!!spanning-treemodepvst!interfaceFa

6、stEthernet0/1switchportmodeaccessswitchportport-securityswitchportport-securitymaximum2switchportport-securityviolationprotectswitchportport-securitymac-address000D.BDD8.D89Dswitchportport-securitymac-address0040.0BED.A908!interfaceFastEthernet0/2switchportmodeaccessswitchp

7、ortport-securityswitchportport-securitymac-addressstickyswitchportport-securityviolationprotectPC4pingPC2通了PacketTracerPCCommandLine1.0PC>ping192.168.1.3Pinging192.168.1.3with32bytesofdata:Replyfrom192.168.1.3:bytes=32time=26msTTL=128Replyfrom192.168.1.3:bytes=32time=11msTT

8、L=128Replyfrom192.168.1.3:bytes=32time=21msTTL=128Replyfrom192.168.1.3:bytes=32tim

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。