返回
实施接入层安全技术

实施接入层安全技术

ID:22280641

大小:108.00 KB

页数:9页

时间:2018-10-28

实施接入层安全技术_第1页
实施接入层安全技术_第2页
实施接入层安全技术_第3页
实施接入层安全技术_第4页
实施接入层安全技术_第5页
资源描述:

《实施接入层安全技术》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、本次课标题学习情境网络基础设备安全配置子情境1.6实施接入层安全技术授课班级计算机网络技术2011级授课地点多媒体教室、实训室授课円期年月円第周授课吋数4教学巨标知识目标1.理解接入层配置安全策略的必要性。2.掌握配置接入层安全策略。3.掌握配置生成树安全策略。职业能力根据国家行业标准制定1.各种接入层安全技水的使用方法:2.STP安全技术的使川方法。素质目标1.通过创设情景、问题、典型案例激发学生的求知欲;2.通过小组讨论培养学生信心和成就感。通过任务教学,培养学生互助合作的团队精神;3.养成良好的职业素养。项目提出针对前面所讲诉的IT企业的现状,配置和管理路由器,使

2、其在公司网络运营屮起到一定的作用。项目实现任务:2.6.1配置接入层安全技术第一步:在交换机SW-C和SW-D配置端LI安全很多网络瘫痪足因为,员工私£1在接U上连接客户端。导致网络负载超过没计要求。或足新接入的设备存在风险。所以在接入层设备上一般来讲要开启端U安全功能。SW-C(config)#SW-C(config)^interfacefastethernet0/1SW~C(config~if)#switchportport-securitySW-C(config-if)#switchportport-securitymac-address000c.000c.000

3、cSW-C(config-if)#switchportport-securitymaximum1SW-C(config~if)#switchportport-securityviolationshutdownSW-C(config-if)#exitSW-C(config)#SW-D(config)#SW-D(config)#interfacefastethernet0/1SW-D(config~if)#switchportport-securitySW-D(config-if)#switchportport-securitymac-address000c.000c.00

4、0cSW~D(config-if)#switchportport-securitymaximum1SW-D(config-if)#switchportport-securityviolationshutdownSW-D(config-if)#exitSW-D(config)#笫二步:在交换机SW-C和SW-D配置AKP检査ARP欺骗是一种原理十分简单,危害又极大的网络威胁。因此在网络的接入S必须开启ARP检查功能,以烬量的减少和避免因客户端中毒异致的ARP欺骗威胁。SW-C(config)#SW-C(config)#arp-checkmodestandardSW-C(c

5、onfig)#interfacefastethernet0/1SW-C(config-if)#switchportport-securitySW~C(config-if)#switchportport-securitymac-address000c.000c.000cip-address192.168.1.1SW-C(config-if)#exitSW-C(config)#SW-D(config)#SW-D(config)#arp-checkmodestandardSW-D(config)nterfacefastethernet0/1SW-D(config-if)#sw

6、itchportportsecuritySW-D(config-if)#switchportport-securitymac-addressOOOd.OOOd.OOOdip-address192.168.2.1SW-D(config-if)#exitSW-D(config)#第三步:配置DHCP监听为了仅证合法的DHCP服务器能够分配正确的IP地址。在涉及到的交换机上要采用DHCP监听功能。用来避免非法的DHCP服务器在网络上提供服务。SW-A(config)#ipdhcpsnoopingSW-A(config)#vlan10SW-A(config-vlan)#exit

7、SW-A(config)#vlan20SW-A(config-v1an)#exitSW-A(config)#vlan100SW-A(config~vlan)#exitSW-A(config)interfacevlan10SW-A(config-if)#ipaddress192.168.1.254255.255.255.0SW-A(config-if)#exitSW-A(config)#interfacevlan20SW-A(config-if)#ipaddress192.168.2.254255.255.255.0SW-A(config-

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。