返回
交换机端口安全配置.doc

交换机端口安全配置.doc

ID:55090199

大小:133.50 KB

页数:8页

时间:2020-04-27

交换机端口安全配置.doc_第1页
交换机端口安全配置.doc_第2页
交换机端口安全配置.doc_第3页
交换机端口安全配置.doc_第4页
交换机端口安全配置.doc_第5页
资源描述:

《交换机端口安全配置.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、2.10交换机端口安全配置1预备知识:网络安全涉及到方方面面,从交换机来说,首选需要保证交换机端口的安全。在不少公司或网络中,员工可以随意的使用集线器等工具将一个上网端口增至多个,或者说使用自己的笔记本电脑连接到网络中,类似的情况都会给企业的网络安全带来不利的影响。交换机的端口安全特性可以让我们配置交换机端口,使得当网络上具有非法MAC地址的设备接入时,交换机会自动关闭或者拒绝非法设备接入,也可以限制某个端口上最大的MAC地址连接数。配置端口安全时一般在接入层交换机上配置,使非法接入的设备挡在网络最低层,不会影

2、响网络带宽。交换机的端口安全能从限制接入端口的最大连接数和接入MAC地址来达到安全配置。一、实训目的1、了解交换机端口安全的作用。2、能读懂交换机MAC地址表。3、掌握配置交换机端口安全的方法。二、应用环境某企业一些办公室里出现了一些员工没经过网络中心允许私自带个人手提电脑连上公司局域网的情况,一些个人电脑中毒后在局域网内发送病毒,影响了公司的正常上网。交换机端口安全特性可以让我们配置交换机端口,使得当具有非法MAC地址的设备接入时交换机会自动关闭接口或者拒绝非法设备接入,也可以限制某个端口上最大的MAC地址数

3、。三、实训要求1.设备要求:1)两台2950-24二层交换机、四台PC机。2)一条交叉双绞线、四条直通双绞线。2.实训拓扑图3.配置要求:1)PC机配置要求:设备IP地址/子网掩码接口连接PC1192.168.1.1/24见实训拓扑图PC2192.168.1.2/24PC3192.168.1.3/24PC4192.168.1.4/242)交换机配置要求:在交换机S1上的F0/24上启用端口安全、限制最大连接MAC地址数为2并设置发生违例后丢弃新加入计算机发送的数据包并发送警告信息。1.实训效果:PC1、PC2、

4、PC3之间能互联互通,P1、PC2机PINGPC4不通,PC3与PC4互通。一、实训步骤1、添加设备并连接部分网络。2、进入F0/24启用端口安全配置。3、设置端口最大连接MAC数限制。4、设置违例处理方式。5、测试效果。二、详细步骤1、按要求添加二台2950-24二层交换机和四台PC机。2、按实训配置要求设置四台PC机的IP地址信息。3、按如下拓扑图连接设备,如下图所示。4、进入交换机S1的命令行配置窗口,在特权用户配置模式下使用showmac-address-table命令查看交换机MAC地址表。Switc

5、h#showmac-address-table//显示交换机MAC地址表PC2MAC地址MacAddressTable-------------------------------------------VlanMacAddressTypePorts----------------------------10005.5e50.9967DYNAMICFa0/2PC1MAC地址100d0.ba3d.d800DYNAMICFa0/1Switch#注:查看PC机的MAC地址可通过点击PC机后选择“配置-FastEthe

6、rnet-MAC地址”查看,如下图为PC1的MAC地址。1、使用交叉双绞线连接S1和S2的F0/24接口,如下图所示。2、在S1上再次查看交换机的MAC地址表,此时F0/24已学习到F0/24上连接的S2交换机的MAC地址。Switch#showmac-address-table//显示交换机MAC地址表MacAddressTable-------------------------------------------VlanMacAddressTypePorts------------------------

7、----交换机S2的MAC地址表10005.5e50.9967DYNAMICFa0/2100d0.58ec.9a18DYNAMICFa0/24100d0.ba3d.d800DYNAMICFa0/1Switch#1、使用直通双绞线连接PC3到交换机S2上的F0/1接口。2、在交换机上S1上再次查看MAC地址表,交换机已学习到PC3的MAC地址。Switch#showmac-address-table//显示交换机MAC地址表MacAddressTable------------------------------

8、-------------VlanMacAddressTypePorts----------------------------PC3MAC地址10005.5e50.9967DYNAMICFa0/2100d0.58ec.9a18DYNAMICFa0/24100d0.ba3d.d800DYNAMICFa0/1100d0.bccb.1725DYNAMICFa0/24Switch#8、进入交

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。