第十五讲:神州交换机端口安全配置 |
您所在的位置:网站首页 › 交换机fe口 › 第十五讲:神州交换机端口安全配置 |
知识点: 开启端口安全模式;设置端口最大安全数;端口绑定MAC地址;违规处理;锁定安全端口;MAC地址与IP的绑定;端口镜像。实验拓扑如下图所示 PC机 IP地址 掩码 MAC地址 端口 PC1 192.168.1.10 255.255.255.0 00-0b-4c-9e-2a-1c E1/0/1 PC2 192.168.1.11 255.255.255.0 00-0b-2e-5d-62-4e E1/0/2 PC3 192.168.1.12 255.255.255.0 00-0b-cd-4a-97-08 E1/0/3 一、静态绑定单个端口与设备MAC地址: 1.绑定MAC地址 S1(config)#interface ethernet1/0/1 S1(config-if-ethernet1/0/1)#switchport port-security //开启端口安全 S1(config-if-ethernet1/0/1)#switchport port-security maximum 10 //设置端口安全最大数为10 S1(config-if-ethernet1/0/1)#switchport port-security mac-address 00-0b-4c-9e-2a-1c // E1/0/1端口绑定PC1的MAC地址 S1(config-if-ethernet1/1)#switchport port-security violation shutdown //违规关闭 S1(config-if-ethernet1/1)#switchport port-security lock //锁定安全端口 二.验证配置 1.用如下命令验证配置: Switch#show port-security //查看端口安全 Switch#show port-security mac-address //查看绑定的MAC地址 2.验证PC1只能通过其绑定的E1/1端口与网络进行通信 PC1分别Ping PC2和PC3可以Ping通: C:\Documents and Settings\Administrator>ping 192.168.1.12 Pinging 192.168.1.12 with 32 bytes of data: Reply from 192.168.1.12: bytes=32 time |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |