《劳动社《网络设备互联》-A06-2122项目七 端口安全》由会员分享,可在线阅读,更多相关《劳动社《网络设备互联》-A06-2122项目七 端口安全(10页珍藏版)》请在金锄头文库上搜索。
1、项目七 端口安全,网络设备互联,1,任务 端口安全原理及配置,目录,学习目标 1. 掌握端口安全的基本原理。 2. 能够根据管理需求配置交换机端口安全功能,控制用户的安全接入。,任务 端口安全原理及配置,任务描述 近期学校里网络状态不稳定,经常有网络故障发生,经学校网络管理员检查后发现用户接入方面存在着很大的安全隐患: 现要求为每一位教职工分配固定的 IP地址,并且只允许学校教职工主机可以使用网络,不得随意连接其他主机。例如,某教职工分配的 IP地址是 192.168.40.22/24,主机 MAC地址是0002.1689.067D,该主机连接在 2950交换机上,配置结构如图所示,IP地址规
2、划见表。,任务 端口安全原理及配置,IP地址规划,实验拓扑图,任务 端口安全原理及配置,相关知识 一、端口安全的功能 利用端口安全这个特性,可以通过限制设备访问交换机上某个端口的 MAC地址和 IP地址实现对该端口访问的严格控制。 二、端口安全配置命令 1. 启用和禁用端口安全功能 Switch(con.g-if)#switchport port-security 2. 设置端口上安全地址的最大个数 Switch(con.g-if)#switchport port-security maximum 1,任务 端口安全原理及配置,3. 设置处理违规的方法 Switch(config-if)#sw
3、itchport port-security violationprotect | restrict | shutdown 处理违规的方法包含保护、限制、关闭三种。 4. 手工配置端口上的安全地址 将相应端口与指定 MAC地址绑定的命令格式为: Switch(con.g-if)#switchport port-security mac-address MAC地址,任务 端口安全原理及配置,5. 查看端口安全配置结果 (1)查看交换机端口安全配置 Switch#show port-security (2)查看指定端口的安全状态 Switch#show port-security interface f 0/1 (3)查看地址绑定配置 Switch#show port-security address,任务 端口安全原理及配置,三、端口安全与限制方法 1. 端口连接数控制 对交换机的用户端口进行连接数控制,仅限一个对象接入,以防止用户私接设备。 2. MAC地址与端口绑定 管理员不仅可以控制端口的连接数量,还可以控制连接对象的身份。,任务 端口安全原理及配置,脚本制作人:刘晓燕;陈宁子;方毅,谢谢,
