CCNA实验十八 交换机的端口安全
环境:Windows XP 、Packet Tracer 3.5 目的: 懂得如何保护交换机端口安全。 说明: 保护交换机端口有三种方法:(注意交换机端口安全只能在access接口配置) (1) 限制交换机端口的最大连接数,最大连接数的取值是1-128。 (2) 交换机端口进行MAC地址绑定 (3) 交换机端口进行IP地址绑定 (要在三层设备上配置)产生安全违例的处理方式: (1) protect 当安全地址个数已满后,安全端口将掉弃未知的地址的包(默认protect) (2) restrict 当违例产生时,发送一个Trap通知 (3) shutdown 当违例产生时,将关闭端口并发送一个Trap通知。当端口关闭后要在全局模式下用 errdisable recovery来恢复端口 步骤: 1、打开PacketTracer创建拓扑: 2、进行配置SW0的端口安全策略:Switch>enSwitch#conf tSwitch(config)#host SW0SW0(config)#int fa0/1SW0(config-if)#switchport mode accessSW0(config-if)#switchport port-securitySW0(config-if)#switchport port-security maximum 1SW0(config-if)#switchport port-security mac-address stickySW0(config-if)#switchport port-security violation shutdownSW0(config-if)#exitSW0(config)#int fa0/10SW0(config-if)#switchport mode accSW0(config-if)#switchport port-securitySW0(config-if)#switchport port-security mac-address 0006.2A40.C113SW0(config-if)#switchport port-security violation shutdown
3、两台PC先进行ping测试,然后查看fa0/1和fa0/10的安全端口状态:
4、测试:把连接端口fa0/1的计算机PC0移除,重新拉进一台计算机PC2连接把连接端口fa0/10的计算机PC1移除,重新拉进一台计算机PC3连接
Fa0/1端口被配置成只学习第一个连接它的MAC地址,如果其他计算机尝试连接它而MAC地址不符合并且超出了最大连接数1,fa0/1端口就执行异常处理自动关闭。 Fa0/10端口与PC1的MAC地址绑定了,当其他计算机连接到此端口但MAC地址与绑定地址不符,fa0/10端口就执行异常处理自动关闭。
天塌下来你顶着,我垫着! 谢谢楼主,共同发展 写的真的很不错 只有假货是真的,别的都是假的! 恐龙说:“遇到色狼,不慌不忙;遇到禽兽,慢慢享受……” 恐龙说:“遇到色狼,不慌不忙;遇到禽兽,慢慢享受……”
页:
[1]