收藏
下载资源

交换机端口安全

上传人:kms****20 文档编号:40660960 上传时间:2018-05-26 格式:DOC 页数:4 大小:203KB
返回 下载 相关 举报
交换机端口安全_第1页
第1页 / 共4页
交换机端口安全_第2页
第2页 / 共4页
交换机端口安全_第3页
第3页 / 共4页
交换机端口安全_第4页
第4页 / 共4页
亲,该文档总共4页,全部预览完了,如果喜欢就下载吧!
资源描述

《交换机端口安全》由会员分享,可在线阅读,更多相关《交换机端口安全(4页珍藏版)》请在金锄头文库上搜索。

1、湖北工业大学 计算机学院网络工程系 08 网络 网络工程系2009 年编制1网络互联技术课程实验报告实验名称交换机端口安全交换机端口安全实验序号2姓 名高胜系院专业网络工程班 级08 网络 1 班学 号0810322123实验日期指导教师李 红成 绩一、实验目的一、实验目的 了解交换机的端口安全性的基本知识 掌握如何配置交换机连接的最大安全地址数 掌握如何配置交换机绑定指定的 mac 地址二、实验内容与要求二、实验内容与要求1在交换机上配置端口安全,以及违例的处理方式。2两台交换机以交叉线相连,其中主交换机上连接一台 PC 机,以用来验证链路 。次交换机下连接两台 PC 机。在主交换机上配置最

2、大安全地址数 maximum,验证工作组 PC 数目超过最大安全地址数时,链路不通,以指定的违例处理方式处理。3在主交换机上配置绑定固定的 mac 地址,验证当更换工作组 pc 机时,链路不通,以指定的违例处理方式处理。三、实验设备三、实验设备 模拟软件:Cisco PacketTracer53_setup_no_tutorials设备:交换机两台,PC 机若干,直连线,交叉线若干。四、实验拓扑图四、实验拓扑图湖北工业大学 计算机学院网络工程系 08 网络 网络工程系2009 年编制2五、实验步骤五、实验步骤步骤步骤 1 1画出实验拓扑结构图。步骤步骤 2.2. 按实验拓扑图 1 连接设备。并

3、对三台 PC 机进行 IP 设置。步骤步骤 3 3交换机更改主机名。主交换机改名为 SwitchA,次交换机改名为 SwitchB。步骤步骤 4 4验证 PC0,PC1 与 pc2 三者之间都能 ping 通,说明交换机连接的网络是 ok 的。步骤步骤 5 5在 SwitchA 中对 F0/1 接口开启交换机端口安全,限制可接入的最大 MAC 数为 1,违例处理为 protect。注意,开启端口安全模式的接口必须为 accessSwitchA(config)#interface fastEthernet 0/1SwitchA(config-if)#switchport mode access

4、SwitchA(config-if)#switchport port-security !开启交换机端口安全功能SwitchA(config-if)#switchport port-security maximum 1 !设置最大安全地址数SwitchA(config-if)#switchport port-security violation protect !设置违例处置方式为 protect步骤步骤 6 6查看安全模式是否配置成功步骤步骤 7.7. 配置完成后,再从 PC0 ping pc2 ,是不通的,因为 switchA 的 fa0/1 接口上,实际上接了 2 台 pc 机,超过了端

5、口可接的最大地址数。PC0ping 192.168.10.3Pinging 192.168.10.3 with 32 bytes of data:Request timed out.Request timed out.Request timed out.Request timed out.Ping statistics for 192.168.10.3:Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),【注意】:此时虽然 PC0 与 pc2 无法 ping 通,但是由于违例处理为 protect,SwitchA 与SwitchB 之间的

6、线路还是连通的,可以观察到线缆两端是绿色的点。步骤步骤 8.8. 将 Switch A 与 SwitchB 之间的连线切换到 SwitchA 的 F0/2 接口。步骤步骤9 9 . . 再 F0/2接口上配置端口安全模式,最大 MAC 数为1,违例处理为 shutdown。湖北工业大学 计算机学院网络工程系 08 网络 网络工程系2009 年编制4SwitchA(config)#interface fastEthernet 0/2SwitchA(config-if)#switchport mode accessSwitchA(config-if)#switchport port-securit

7、ySwitchA(config-if)#switchport port-security maximum 1SwitchA(config-if)#switchport port-security violation shutdown步骤步骤1010. . 查看安全配置是否成功步骤步骤 11.11.在 PC0 上分别 ping PC1 与 PC2PC0ping 192.168.10.3Pinging 192.168.10.3 with 32 bytes of data:Request timed out.Request timed out.Request timed out.Request ti

8、med out.Ping statistics for 192.168.10.3:Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),【注意】:由于此时的违例处理方式是 shutdown 的,可以观察 SwitchA 与 SwitchB 之前的线缆两端变成红点了,表示此条链路 down 掉了。步骤步骤 12.12. 按实验拓扑图 2 连接设备。并对三台 PC 机进行 IP 设置。步骤步骤 13.13. 通过 ipconfig /all 命令查看 PC0 与 PC1 的 MAC 地址。步骤步骤 14.14. 在交换机上开启端口安全模式,绑定

9、 PC1 的 MAC 地址。Switch(config)#interface fastEthernet 0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport port-securitySwitch(config-if)#switchport port-security maximum 1湖北工业大学 计算机学院网络工程系 08 网络 网络工程系2009 年编制1Switch(config-if)#switchport port-security violation shutdownSwitch(config-if)#switchport port-security mac-address 0004.9AD8.9503 !绑定PC1 的 MAC 地址步骤步骤 15.15. 查看 MAC 地址有没有绑定正确。步骤步骤 16.16.验证 PC0 与 PC2 已连通。步骤步骤 17.17.将 PC0 与交换机的链路断开,将 PC1 接入交换机的 F0/1 接口,这时在 F0/1 接口上的 pc 机 MAC 地址改变了。步骤步骤 18.18. 测试,测试,在 PC1 上 ping PC2 ,ping 不通,并且交换机与 PC2 之间的链路会 down 掉。

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 生活休闲 > 科普知识

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号