《实验4 交换机端口安全配置 (1)》由会员分享,可在线阅读,更多相关《实验4 交换机端口安全配置 (1)(3页珍藏版)》请在金锄头文库上搜索。
1、实验4 交换机端口安全配置【实验目的】1.掌握交换机的端口安全功能;2.控制用户的安全接入。【背景描述】你是一个公司的网络管理员,公司要求你对网络进行严格控制。为了防止公司内部用户的IP地址冲突,防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的IP地址,并且限制只允许公司员工主机可以使用网络,不得随意连接其他主机。例如:某员工分配的IP地址是172.16.1.55/24,主机MAC地址是00-06-1B-DE-13-B4,该主机连接在1台RG2126上边。【实验器材】交换机,PC,网线。【实验分组】 每组8人【实验原理】 针对交换机的所有端口,配置最大连接数为1; 针对FastEth
2、ernet0/2端口进行IP地址绑定; 针对FastEthernet0/3端口进行IP+MAC地址绑定。【实验拓扑】【实验步骤】步骤1配置交换机的最大连接数限制。Switch#conf tSwitch(config)#interface range fastEthernet 0/1-23 !进行一组端口的配置模式Switch(config-if-range)#switchport port-security !开启交换机的端口安全功能Switch(config-if-range)#switchport port-security maximum 1 !配置端口的最大连接数为1Switch(co
3、nfig-if-range)#switchport port-security violation shutdown !配置安全违例的处理方式为 shutdown步骤2 验证交换机端口的最大连接数限制。Switch#Show port-securitySecure Port MaxSecureAddr(count) CurrentAddr(count) Security Action- - - -Fa0/1 1 0 ShutdownFa0/2 1 0 ShutdownFa0/3 1 0 ShutdownFa0/4 1 0 ShutdownFa0/5 1 0 ShutdownFa0/6 1 0
4、ShutdownFa0/7 1 1 ShutdownFa0/8 1 0 ShutdownFa0/9 1 1 ShutdownFa0/10 1 0 ShutdownFa0/11 1 0 ShutdownFa0/12 1 1 ShutdownFa0/13 1 1 ShutdownFa0/14 1 0 ShutdownFa0/15 1 1 ShutdownFa0/16 1 0 ShutdownFa0/17 1 0 ShutdownFa0/18 1 0 ShutdownFa0/19 1 0 ShutdownFa0/20 1 1 ShutdownFa0/21 1 0 ShutdownFa0/22 1 1
5、 ShutdownFa0/23 1 0 Shutdown步骤3 配置交换机端口的IP地址绑定。Switch(config)#Interface fastEthernet 0/2 !进入交换机的0/2端口Switch(config-if)#Switchport port-security ip-address 192.168.1.2!绑定IP地址验证测试:Switch#show port-security address步骤4 配置交换机端口的MAC与IP地址绑定。(1)查看主机的IP和MAC地址信息。在主机上打开CMD命令提示符窗口,执行ipconfig/all命令,获取Physical Ad
6、dress与IP AddressC:Documents and SettingsAdministratoripconfig/all(2)配置交换机端口的地址绑定Switch(config)#Interface fastEthernet 0/3 !进入交换机的0/3端口Switch(config-if)#Switchport port-security!开启交换机端口安全配置Switch(config-if)#Switchport port-security mac-address 0006.1bde.13b4 ip-address 192.168.1.3!绑定MAC与IP地址验证测试:Switch#show port-security address【注意事项】 交换机端口安全功能只能在ACCESS接口进行配置。 交换机最大连接数限制取值范围是1-128,默认是128。 交换机最大连接数限制默认的处理方式是protect。 2
