思科模拟器 --- 交换机端口安全配置
学习目标:掌握交换机的端口安全功能,控制用户的安全接入1.实验环境:对公司网络严格控制,防止公司用户的IP地址冲突和公司内部的网络攻击和破坏行为,为每一个员工分配固定的IP地址,某公司员工分配的IP地址为:192.168.2.2/24,主机的MAC地址是:0060.5C5B.3152,该主机连接在 1台 S2960 上 。2.实验目的:针对交换机的所有端口,配置最大连接数为 1,针对 PC...
学习目标:掌握交换机的端口安全功能,控制用户的安全接入
1.实验环境:对公司网络严格控制,防止公司用户的IP地址冲突和公司内部的网络攻击和破坏行为,为每一个员工分配固定的IP地址,某公司员工分配的IP地址为:192.168.2.2/24,主机的MAC地址是:0060.5C5B.3152,该主机连接在 1台 S2960 上 。
2.实验目的:针对交换机的所有端口,配置最大连接数为 1,针对 PC 0 主机的接口进行 MAC 地址绑定。
3.实验设备:Switch-2960 1台、PC 1台、直通线
4.配置 PC 0 的IP地址
PC 0的IP地址:192.168.2.2
MAC地址:255.255.255.0
5.在 PC 0上打开CMD 命令提示符窗口,执行 ipconfig /all 命令 查看 PC 0 的IP和MAC地址
6.配置交换机 Switch 0
Switch>en
Switch#conf t
Switch(config)#int f0/1 进入 f0/1 端口
Switch(config-if)#switchport mode access 配置交换机 f0/1 端口模式为 access
Switch(config-if)#switchport port-security 开启交换机的端口安全功能
Switch(config-if)#switchport port-security maximum 1 配置端口的最大连接数为 1
Switch(config-if)#switchport port-security violation shutdown 配置安全违规的处理方式为 shutdown
Switch(config-if)#end
Switch#show port-security 查看交换机的端口安全配置
7.配置交换机端口的 MAC 地址绑定
Switch(config)#int f0/1 进入 f0/1 端口
Switch(config-if)#switchport port-security 开启交换机的端口安全功能
Switch(config-if)#switchport port-security mac-address 0060.5C5B.3152 端口和 MAC地址的绑定
Switch#show port-security address 查看地址安全绑定配置
扩展实验:有感兴趣的小伙伴可以加大实验难度,针对三层交换机端口安全配置下面的实验:
部分交换机配置仅供参考,以真实实验环境为主:(希望对您上面的实验有帮助 (*^▽^*))
1.配置二层交换机
Switch(config)#vlan 2
Switch(config-vlan)#exit
Switch(config)#vlan 3
Switch(config-vlan)#exit
Switch(config)#int f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#int f0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
Switch(config)#int f0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 2,3
Switch(config-if)#exit
2.配置三层交换机
Switch(config)#vlan 2
Switch(config-vlan)#exit
Switch(config)#vlan 3
Switch(config-vlan)#exit
Switch(config)#int f0/1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 2,3
Switch(config-if)#exit
Switch(config)#int vlan 2
Switch(config-if)#ip add 192.168.10.2 255.255.255.0
Switch(config-if)#exit
Switch(config)#int vlan 3
Switch(config-if)#ip add 192.168.20.2 255.255.255.0
Switch(config-if)#exit
Switch(config)#ip routing
开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!
更多推荐
所有评论(0)