实验18 交换机的端口安全

发布时间:2020-07-12 09:52:47 作者:one979
来源:网络 阅读:425

【实验名称】

交换机的端口安全配置

【实验目的】

掌握交换机的端口安全功能,控制用户的安全接入

【背景描述】

你是一个公司的网络管理员,公司要求对网络进行严格控制。为了防止公司内部用户的

IP 地址冲突,防止公司内部的网络***和破坏行为。为每一位员工分配了固定的 IP 地址,

并且限制只允许公司员工主机可以使用网络,不得随意连接其他主机。例如:某员工分配的

IP地址是172.16.1.55/24,主机MAC地址是00-06-1B-DE-13-B4,该主机连接在1台2126G

上边。

【需求分析】

针对交换机的所有端口,配置最大连接数为 1,针对 PC1 主机的接口进行 IP+MAC 地

址绑定。


【实验拓扑】

实验18 交换机的端口安全


【预备知识】

路由器基本配置知识、端口安全知识

【实验设备】

交换机 1 台

PC 1 台

直连网线 1 条

【实验原理】

交换机端口安全功能,是指针对交换机的端口进行安全属性的配置,从而控制用户的安

全接入。交换机端口安全主要有两种类项:一是限制交换机端口的最大连接数,二是针对交

换机端口进行 MAC 地址、IP 地址的绑定。

限制交换机端口的最大连接数可以控制交换机端口下连的主机数,并防止用户进行恶意

的 ARP 欺骗。

交换机端口的地址绑定,可以针对 IP 地址、MAC 地址、IP+MAC 进行灵活的绑定。

可以实现对用户进行严格的控制。保证用户的安全接入和防止常见的内网的网络***。如

ARP 欺骗、IP、MAC 地址欺骗,IP 地址***等。

配置了交换机的端口安全功能后,当实际应用超出配置的要求,将产生一个安全违例,

产生安全违例的处理方式有 3 种:

1、protect 当安全地址个数满后,安全端口将丢弃未知名地址(不是该端口的安全

地址中的任何一个)的包。

2、restrict 当违例产生时,将发送一个 Trap 通知。

3、shutdown 当违例产生时,将关闭端口并发送一个 Trap 通知。

    当端口因为违例而被关闭后,在全局配置模式下使用命令 errdisable recovery 来将

接口从错误状态中恢复过来。

【实验步骤】


步骤1 配置交换机端口的最大连接数限制

实验18 交换机的端口安全

步骤2 验证交换机端口的最大连接数限制

实验18 交换机的端口安全

实验18 交换机的端口安全

步骤3 配置交换机端口的MAC与IP地址绑定

实验18 交换机的端口安全

配置交换机端口的地址绑定。

实验18 交换机的端口安全

步骤4 查看地址安全绑定配置

实验18 交换机的端口安全

步骤5 配置交换机端口的IP地址绑定。

实验18 交换机的端口安全


推荐阅读:
  1. 虚拟局域网实验-hybrid-路由综合实验
  2. Trunk实验

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

网络 管理员 安全知识

上一篇:Vue列表实战教程

下一篇:[译] Couchbase 使用 cbbackup 备份

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》