交换机的端口安全
2010-12-23 16:35
211 查看
【实验名称】
交换机的端口安全配置
【实验目的】
掌握交换机的端口安全功能,控制用户的安全接入
【实验功能】
针对交换机的所有端口,配置最大连接数为1,针对PC1主机的接口进行IP+MAC地址绑定
【实验设备】
二层交换机(1台) PC(1台) 直连线(1条)
【实验拓扑】
【实验步骤】
Switch 1
Switch>enable
Switch#configure terminal
Switch(config)#interface fastEthernet 0/1
Switch(config-if-range)#switchport port-security maximum 1 (配置端口最大连接数为1)
Switch(config-if-range)#switchport port-security violation shutdown (配置安全违例的处理方式为shutdown)
Switch(config-if-range)#exit
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport port-security mac-address sticky 0002.162C.BA88 (绑定MAC地址)
Switch(config-if)#exit
(注意事项)
1、交换机端口安全功能只能在ACCESS接口配置
2、交换机最大连接数限制取值范围是1-128 ,默认为128
Switch#show running-config
Building configuration...
Current configuration : 978 bytes
!
version 12.2
no service password-encryption
!
hostname Switch
!
!
!
interface FastEthernet0/1
switchport port-security mac-address 0002.162C.BA88
!
交换机的端口安全配置
【实验目的】
掌握交换机的端口安全功能,控制用户的安全接入
【实验功能】
针对交换机的所有端口,配置最大连接数为1,针对PC1主机的接口进行IP+MAC地址绑定
【实验设备】
二层交换机(1台) PC(1台) 直连线(1条)
【实验拓扑】
【实验步骤】
Switch 1
Switch>enable
Switch#configure terminal
Switch(config)#interface fastEthernet 0/1
Switch(config-if-range)#switchport port-security maximum 1 (配置端口最大连接数为1)
Switch(config-if-range)#switchport port-security violation shutdown (配置安全违例的处理方式为shutdown)
Switch(config-if-range)#exit
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport port-security mac-address sticky 0002.162C.BA88 (绑定MAC地址)
Switch(config-if)#exit
(注意事项)
1、交换机端口安全功能只能在ACCESS接口配置
2、交换机最大连接数限制取值范围是1-128 ,默认为128
Switch#show running-config
Building configuration...
Current configuration : 978 bytes
!
version 12.2
no service password-encryption
!
hostname Switch
!
!
!
interface FastEthernet0/1
switchport port-security mac-address 0002.162C.BA88
!