CCNA实验十八 交换机的端口安全

CCNA实验十八 交换机的端口安全

环境：Windows XP 、Packet Tracer 3.5

目的: 懂得如何保护交换机端口安全。

说明：
保护交换机端口有三种方法：（注意交换机端口安全只能在access接口配置）
（1） 限制交换机端口的最大连接数，最大连接数的取值是1-128。
（2） 交换机端口进行MAC地址绑定
（3） 交换机端口进行IP地址绑定 （要在三层设备上配置）

产生安全违例的处理方式：
（1） protect 当安全地址个数已满后,安全端口将掉弃未知的地址的包（默认protect）
（2） restrict 当违例产生时，发送一个Trap通知
（3） shutdown 当违例产生时，将关闭端口并发送一个Trap通知。当端口关闭后要在全局模式下用 errdisable recovery来恢复端口


步骤：
1、打开PacketTracer创建拓扑：



2、进行配置SW0的端口安全策略：

Switch>en
Switch#conf t
Switch(config)#host SW0
SW0(config)#int fa0/1
SW0(config-if)#switchport mode access
SW0(config-if)#switchport port-security
SW0(config-if)#switchport port-security maximum 1
SW0(config-if)#switchport port-security mac-address sticky
SW0(config-if)#switchport port-security violation shutdown
SW0(config-if)#exit

SW0(config)#int fa0/10
SW0(config-if)#switchport mode acc
SW0(config-if)#switchport port-security
SW0(config-if)#switchport port-security mac-address 0006.2A40.C113
SW0(config-if)#switchport port-security violation shutdown






3、两台PC先进行ping测试，然后查看fa0/1和fa0/10的安全端口状态：









4、测试：

把连接端口fa0/1的计算机PC0移除，重新拉进一台计算机PC2连接
把连接端口fa0/10的计算机PC1移除，重新拉进一台计算机PC3连接






Fa0/1端口被配置成只学习第一个连接它的MAC地址，如果其他计算机尝试连接它而MAC地址不符合并且超出了最大连接数1，fa0/1端口就执行异常处理自动关闭。

Fa0/10端口与PC1的MAC地址绑定了，当其他计算机连接到此端口但MAC地址与绑定地址不符，fa0/10端口就执行异常处理自动关闭。