Packet Tracer 思科模擬器入門教程 之十九 交換機埠安全
阿新 • • 發佈:2018-12-31
實驗目的
掌握交換機的埠安全功能,控制使用者的安全接入。
背景描述
你是一個公司的網路管理員,公司要求對網路進行嚴格控制。為了防止公司內部使用者的 IP
地址衝突,防止公司內部的網路攻擊和破壞行為。為每一位員工分配了固定的IP 地址,並
且限制只允許公司員工主機可以使用網路,不得隨意連線其他主機。例如:某員工分配的
IP 地址是172.16.1.55/24,主機MAC 地址是00-06-1B-DE-13-B4。該主機連線在1 臺S3560
上邊。
實現功能
針對交換機的所有埠,配置最大連線數為1,針對PC1 主機的介面進行MAC 地址綁
定。
實驗裝置
S3650 交換機(1 臺),PC(1 臺)、直連網線(1 條)
實驗步驟
配置交換機埠的最大連線數限制。
Switch#conf t Switch(config)#int fa 0/3 //進行0模組第3埠的配置模式 Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security //開啟交換機的埠安全功能 Switch(config-if)#switchport port-secruity maximum 1 //配置埠的最大連線數為1 Switch(config-if)#switchport port-secruity violation shutdown //配置安全違例的處理方式為shutdown
驗證測試:檢視交換機的埠安全配置。
Switch#show port-security
配置交換機埠的地址繫結。
檢視主機的IP 和MAC 地址資訊
在主機上開啟CMD 命令提示符視窗,執行ipconfig /all 命令。
配置交換機埠的地址繫結
Switch#conf t Switch(config)#int fa 0/1 Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security mac-address 0001.C751.526E //埠和MAC 地址的繫結
驗證測試:檢視地址安全繫結配置。
Switch#show port-security address
本實驗主要目的為掌握交換機的埠安全功能,控制使用者的安全接入