返回
CCNA标准实验26——交换机端口安全

CCNA标准实验26——交换机端口安全

ID:41739242

大小:55.37 KB

页数:5页

时间:2019-08-31

CCNA标准实验26——交换机端口安全_第1页
CCNA标准实验26——交换机端口安全_第2页
CCNA标准实验26——交换机端口安全_第3页
CCNA标准实验26——交换机端口安全_第4页
CCNA标准实验26——交换机端口安全_第5页
资源描述:

《CCNA标准实验26——交换机端口安全》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、CCNA标准实验24——交换机端口安全实验拓扑图:Switch#conftSwitch(config)#hostnameSW〃配置主机名SW(config)#lineconsole0SW(config-line)#loggingsynchronous〃防止控制台日志打断配置命令〃关闭超时计时器SW(config-line)#exec-timeout00SW(config-line)#exitSW(config)#intfaO/1SW(confg-if)#noshutdown〃启用端口安全之前要先

2、关闭该端口SW(config-if)#switchportmodeaccess〃将faO/1配置为接入模式SW(config-if)#switchportport-security〃启用端口安全SW(config-if)#switchportport-securitymaximum1〃该端口允许学习的最大地址数为1SW(config-if)#switchportport-securityviolationprotect〃设置违反端口安全的惩罚机制,即丢弃丢弃非法PC发送的帧SW(config-i

3、f)#switchportport-securitymac-address0040.0BED.A908〃合法MAC・add佗ssSW(config-if)#noshutdown配置结果:PCO和PC2不能和另外一个冲突域的PC通信,只能和本冲突域的PC通信。但是PC1跟任何PC都能通信。在上而的实验基础上修改配置:SW(config)#intfa0/1SW(config-if)#shutdown〃启用端口安全之前关闭该端口SW(config-if)#noswitchportport-securi

4、tymaximum1SW(config-if)#switchportport-securitymaximum2〃该端口修改学习获得最大地址数为2SW(config-if)#noshutdown配置结果:除PCI外只有1台电脑可以跟其他冲突与通信,至于另一台电脑是哪个,就要看那个交换机先获得哪个PC的MAC地址。先获得MAC地址就是合法MAC地址。在上面实验棊础上进行修改SW(config)#intfa0/1SW(config-if)#shutdownSW(config-if)#SW(config

5、-if)#switchportport-securitymac-address000D.BDD8.D89D〃将PC2的mac地址定位合法地址SW(config・if)#noshutdown配置结果交换机的接口faO/1只允许PCI和PC2访问另-•冲突域。PC0发送的真都被丢弃。SW#shrunBuildingconfiguration...Currentconfiguration:1446bytesversion12.2noservicetimestampslogdatetimemsecnos

6、ervicetimestampsdebugdatetimemsecnoservicepassword-encryptioni■hostnameSWi■Ispanning-treemodepvsti■interfaceFastEthernetO/1switchportmodeaccessswitchportport-securityswitchportport-securitymaximum2switchportport-securityviolationprotectswitchportport

7、-securitymac-address000D.BDD8.D89Dswitchportport-securitymac-address0040.0BED.A908i■interfaceFastEthernetO/2switchportmodeaccessswitchportport-securityswitchportport-securitymac-addressstickyswitchportport-securityviolationprotectPC4pingPC2通了PacketTr

8、acerPCCommandLine1.0PC>ping192.168.1.3Pinging192.168.1.3with32bytesofdata:Replyfrom192.168.1.3:bytes=32time=26msTTL=128Replyfrom192.168.1.3:bytes=32time=llmsTTL=128Replyfrom192.168.1.3:bytes=32time=21msTTL=128Replyfrom192.168.1.3:bytes=32time=19msTTL

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。