欢迎来到天天文库
浏览记录
ID:58686001
大小:51.50 KB
页数:3页
时间:2020-10-12
《实验二:交换机安全实验.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、实验二:交换机安全实验Switch1Switch2PC1PC2实验需求:根据以上拓扑图完成以下要求:(IP地址如下表所示)1.PC1和PC2上配置好IP地址,要求能通过交换机互ping并产生广播风暴,观察交换机端口闪烁情况;2.拔掉交换机互联的两条线中的一条,并且在Switch1和Switch2上配置STP,将拔掉的线重新连起来,并且在PC1和PC2上清除ARP缓存表(arp–a),继续PC1和PC2互ping,观察能否产生广播风暴;3.在Switch1和Switch2上配置ARP检测,将PC1和PC2的现有地址
2、绑定到交换机上,并且将PC1和PC2的IP地址改成同网段的其他地址,重新互ping检测是否能ping通;4.(额外实验)在Switch1上配置交换机端口安全的最大连接数限制,限制当前连PC端口最大只能连接1台PC并且设置安全违例措施为shutdown,接下来将此端口再加连一台PC测试两台PC能否和PC2相互通信。IP地址对应表:设备名称设备接口接口IP备注PC1网卡192.168.1.1/24PC2网卡192.168.1.2/24配置清单:S2126G_01>en14Password:S2126G_01#conf
3、tEnterconfigurationcommands,oneperline.EndwithCNTL/Z.S2126G_01(config)#port-security?arp-checkSetarppacketssecuritycheckS2126G_01(config)#port-securityarp-check?cpuCheckthearppacketssendtocpuS2126G_01(config)#port-securityarp-checkS2126G_01(config)#intfas
4、tEthernet0/xS2126G_01(config-if)#switchport?accessSetaccessmodecharacteristicsoftheinterfaceblockDisableforwardingofunknownuni/multi/broadcastaddressesmodeSettrunkingmodeoftheinterfaceport-securitySecurityrelatedcommandprioritySet802.1pprioritiesprotectedConf
5、igureaninterfacetobeaprotectedporttrunkSettrunkingcharacteristicsoftheinterfaceS2126G_01(config-if)#switchportport-security?agingPort-securityagingcommandsip-addressSecureipaddressmac-addressSecuremacaddressmaximumMaxsecureaddrsviolationSecurityViolationMode<
6、cr>S2126G_01(config-if)#switchportport-securitymac-address?H.H.H48-bithardwareaddressS2126G_01(config-if)#switchportport-securitymac-addressxxxx.xxxx.xxxx?ip-addressSecureipaddressS2126G_01(config-if)#$ritymac-addressxxxx.xxxx.xxxxip-address?A.B.C.DIPaddr
7、essS2126G_01(config-if)#$ritymac-addressxxxx.xxxx.xxxxip-addressx.x.x.x?S2126G_01(config-if)#$ritymac-addressxxxx.xxxx.xxxxip-addressx.x.x.xS2126G_01(config-if)#endS2126G_01#
此文档下载收益归作者所有