实验七端口安全

《实验七端口安全》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、实验七交换机的端口安全【实验名称】交换机的端口安全。【实验目的】掌握交换机的端口安全功能，控制用户的安全接入。【背景描述】你是一个公司的网络管理员，公司要求对网络进行严格控制。为了防止公司内部用户的IP地址冲突，防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的IP地址，并且限制只允许公司员工主机可以使用网络，不得随意连接其他主机。例如：某员工分配的IP地址是1.1.1.1/24,主机MAC地址是00-06-1B-DE-13-B4,该主机连接在1台2126G上边。【需求分析】针对交换机的所有端口，配置最大连接数为1

2、,针对PC1主机的接口进行IP+MAC地址绑定。【实验拓扑】【实验设备】交换机1台PC1台直连网线1条【预备知识】路由器基木配置知识、端口安全知识。【实验原理】交换机端口安全功能，是指针对交换机的端口进行安全属性的配置，从而控制用户的安全接入。交换机端口安全主要有两种类项：一是限制交换机端口的最大连接数，二是针对交换机端口进行MAC地址、IP地址的绑定。限制交换机端口的最大连接数可以控制交换机端口下连的主机数，并防止用户进行恶意的ARP欺骗。交换机端口的地址绑定，可以针对IP地址、MAC地址、IP+MAC进行灵活的绑定。可

3、以实现对用户进行严格的控制。保证用户的安全接入和防止常见的内网的网络攻击。如ARP欺骗、IP、MAC地址欺骗，IP地址攻击等。配置了交换机的端口安全功能后，当实际应用超出配置的要求，将产生一个安全违例，产生安全违例的处理方式有3种：®protect当安全地址个数满后，安全端口将丢弃未知名地址（不是该端口的安全地址中的任何一个）的包。®restrict当违例产生时，将发送一个Trap通知。®shutdown当违例产生时，将关闭端口并发送一个Trap通知。®当端口因为违例而被关闭后，在全局配置模式下使用命令errdisable

4、recovery来将接口从错误状态中恢复过来。【实验步骤】注意打reload命令!打出此命令后等60秒再按两次回车键步骤1设计拓扑结构根据拓扑结构图绘制拓扑结构。参考配置：步骤2设备的基本配置R1参考配置：enconfthoR1intfO/0ipadd1.1.1.2255.255.255.0noshutexitSI参考配置：enconfthoSIinterfacerangef0/1-2switchportport-securityswitchportport-secruitymaximum1〃接口之下只能接一台pcswit

5、chportport-secruityviolationshutdown//当端口上MAC地址数超过了最大数量之后，关闭端口exitintfO/1switchportport-securityswitchportport-securitymac-address0006.1bde.13b4ip-address1.1.1.1注：此处的mac地址为pc的mac地址，查看pc的mac地址的方法为在命令行下输入ipconfig/allo配置PC机的IP地址步骤三测试pcpingR2可以ping通将PC与R1与交换机上面接的接口调换，

6、测试PC是否可以ping通R1