实验18交换机的端口安全-创新互联

【实验名称】

创新互联坚持“要么做到,要么别承诺”的工作理念,服务领域包括:成都做网站、网站建设、外贸营销网站建设、企业官网、英文网站、手机端网站、网站推广等服务,满足客户于互联网时代的错那网站设计、移动媒体设计的需求,帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴!

交换机的端口安全配置

【实验目的】

掌握交换机的端口安全功能,控制用户的安全接入

【背景描述】

你是一个公司的网络管理员,公司要求对网络进行严格控制。为了防止公司内部用户的

IP 地址冲突,防止公司内部的网络***和破坏行为。为每一位员工分配了固定的 IP 地址,

并且限制只允许公司员工主机可以使用网络,不得随意连接其他主机。例如:某员工分配的

IP地址是172.16.1.55/24,主机MAC地址是00-06-1B-DE-13-B4,该主机连接在1台2126G

上边。

【需求分析】

针对交换机的所有端口,配置大连接数为 1,针对 PC1 主机的接口进行 IP+MAC 地

址绑定。

【实验拓扑】

实验18 交换机的端口安全

【预备知识】

路由器基本配置知识、端口安全知识

【实验设备】

交换机 1 台

PC 1 台

直连网线 1 条

【实验原理】

交换机端口安全功能,是指针对交换机的端口进行安全属性的配置,从而控制用户的安

全接入。交换机端口安全主要有两种类项:一是限制交换机端口的大连接数,二是针对交

换机端口进行 MAC 地址、IP 地址的绑定。

限制交换机端口的大连接数可以控制交换机端口下连的主机数,并防止用户进行恶意

的 ARP 欺骗。

交换机端口的地址绑定,可以针对 IP 地址、MAC 地址、IP+MAC 进行灵活的绑定。

可以实现对用户进行严格的控制。保证用户的安全接入和防止常见的内网的网络***。如

ARP 欺骗、IP、MAC 地址欺骗,IP 地址***等。

配置了交换机的端口安全功能后,当实际应用超出配置的要求,将产生一个安全违例,

产生安全违例的处理方式有 3 种:

1、protect 当安全地址个数满后,安全端口将丢弃未知名地址(不是该端口的安全

地址中的任何一个)的包。

2、restrict 当违例产生时,将发送一个 Trap 通知。

3、shutdown 当违例产生时,将关闭端口并发送一个 Trap 通知。

  当端口因为违例而被关闭后,在全局配置模式下使用命令 errdisable recovery 来将

接口从错误状态中恢复过来。

【实验步骤】

步骤1 配置交换机端口的大连接数限制

实验18 交换机的端口安全

步骤2 验证交换机端口的大连接数限制

实验18 交换机的端口安全

实验18 交换机的端口安全

步骤3 配置交换机端口的MAC与IP地址绑定

实验18 交换机的端口安全

配置交换机端口的地址绑定。

实验18 交换机的端口安全

步骤4 查看地址安全绑定配置

实验18 交换机的端口安全

步骤5 配置交换机端口的IP地址绑定。

实验18 交换机的端口安全

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


文章名称:实验18交换机的端口安全-创新互联
标题来源:http://ybzwz.com/article/ddgpop.html