思科模拟器 --- 交换机端口安全配置

最新推荐文章于 2024-08-13 11:27:57 发布
最新推荐文章于 2024-08-13 11:27:57 发布
阅读量2w 收藏 232
点赞数 30
分类专栏: Cisco Packet Tracer 思科模拟器教程 文章标签: 交换机端口安全配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C_huid/article/details/103079322
版权

学习目标:掌握交换机的端口安全功能,控制用户的安全接入

1.实验环境:对公司网络严格控制,防止公司用户的IP地址冲突和公司内部的网络攻击和破坏行为,为每一个员工分配固定的IP地址,某公司员工分配的IP地址为:192.168.2.2/24,主机的MAC地址是:0060.5C5B.3152,该主机连接在 1台 S2960 上 。

2.实验目的:针对交换机的所有端口,配置最大连接数为 1,针对 PC 0 主机的接口进行 MAC 地址绑定。

3.实验设备:Switch-2960 1台、PC 1台、直通线

4.配置 PC 0 的IP地址

PC 0的IP地址:192.168.2.2

MAC地址:255.255.255.0

5.在 PC 0上打开CMD 命令提示符窗口,执行 ipconfig /all 命令 查看 PC 0 的IP和MAC地址

6.配置交换机 Switch 0

Switch>en

Switch#conf t

Switch(config)#int f0/1           进入 f0/1 端口

Switch(config-if)#switchport mode access      配置交换机 f0/1 端口模式为 access

Switch(config-if)#switchport port-security        开启交换机的端口安全功能

Switch(config-if)#switchport port-security maximum 1       配置端口的最大连接数为 1

Switch(config-if)#switchport port-security violation shutdown     配置安全违规的处理方式为 shutdown

Switch(config-if)#end

Switch#show port-security        查看交换机的端口安全配置     

7.配置交换机端口的 MAC 地址绑定

Switch(config)#int f0/1           进入 f0/1 端口

Switch(config-if)#switchport port-security             开启交换机的端口安全功能

Switch(config-if)#switchport port-security mac-address 0060.5C5B.3152      端口和 MAC地址的绑定

Switch#show port-security address           查看地址安全绑定配置

 

扩展实验:有感兴趣的小伙伴可以加大实验难度,针对三层交换机端口安全配置下面的实验:

         

部分交换机配置仅供参考,以真实实验环境为主:(希望对您上面的实验有帮助 (*^▽^*))

1.配置二层交换机

Switch(config)#vlan 2

Switch(config-vlan)#exit

Switch(config)#vlan 3

Switch(config-vlan)#exit

Switch(config)#int f0/2

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 2

Switch(config-if)#exit

Switch(config)#int f0/3

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 3

Switch(config-if)#exit

Switch(config)#int f0/1

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport trunk allowed vlan 2,3

Switch(config-if)#exit

2.配置三层交换机

Switch(config)#vlan 2

Switch(config-vlan)#exit

Switch(config)#vlan 3

Switch(config-vlan)#exit

Switch(config)#int f0/1

Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport trunk allowed vlan 2,3

Switch(config-if)#exit

Switch(config)#int vlan 2

Switch(config-if)#ip add 192.168.10.2 255.255.255.0

Switch(config-if)#exit

Switch(config)#int vlan 3

Switch(config-if)#ip add 192.168.20.2 255.255.255.0

Switch(config-if)#exit

Switch(config)#ip routing

陳Huid
关注
专栏目录
交换机端口安全配置
H002399的专栏
07-12 3405
交换机端口安全配置: 对交换机的某一个端口端口安全配置,首先应该进入该端口。 即:进入到:端口模式 交换机型号:Cisco 2950  switchport        Set switching mode characteristics   tx-ring-limit     Configure PA level transmit
思科交换机端口模式配置 端口安全配置 思科模拟器
热门推荐
m0_73910867的博客
10-15 1万+
思科交换机端口模式配置 端口安全配置 switchport port-security //开启端口安全 switchport port-security mac-address 000d.bd8c.6ccd//表明次端口只能这个msc地址的设备使用 switchport port-security maximum 4 //允许最大mac地址数 思科模拟器
交换机端口模式详解看这篇,Access、Hybrid、Trunk很清晰
最新发布
08-13 1560
中午好,我的网工朋友。交换机作为局域网(LAN)的核心设备,起着至关重要的作用。它不仅能够连接不同的网络设备,还能够通过划分虚拟局域网(VLANs)来优化网络性能和安全性。在交换机中,端口模式的配置是确保网络正常运行的关键因素之一。交换机端口模式配置决定了端口如何处理VLAN标签。正确地配置端口模式可以帮助咱们在工作中实现等目标。今天就来讲讲这三种端口模式——。它们各有特点,适用于不同的网络环境和需求。如果想从0到1系统学习,也欢迎私信我,告知学习意向,我会为你推荐最适合你的方式。
Cisco交换机端口安全
weixin_34232617的博客
06-03 453
Cisco交换机端口安全       通过端口设置,可以限制允许访问交换机上某个端口的MAC地址以及IP(可选)来实现严格控制对该端口的输入,最终确保网络接入安全.配置网络安全时应该注意如下问题: 1.下面四种端口不能设置:     a.不能是Trunk口.     b.不能是SPAN口     c.不能是EtherChannel口     d.不能是private-VLAN口2...
安全与风险】恶意软件-概念、攻击和检测
qq_53058639的博客
01-24 1110
Malware一词是恶意软件的缩写。恶意软件是任何以破坏设备、窃取数据为目的编写的软件,通常会造成混乱。通常,他们只是想赚钱,要么自己传播恶意软件,要么把它卖给暗网上出价最高的人。然而,创建恶意软件也可能有其他原因——它可以被用作抗议的工具,一种测试安全性的方法,甚至是政府之间的战争武器。
交换机端口安全设置
weixin_33704234的博客
12-31 625
一、实验名称:交换机端口安全二、实验目的:掌握交换机端口安全功能,控制用户的安全接入。三、背景描述:你是一个公司的网络管理员,公司要求对网络进行严格控制。为了防止公司内部用户的IP 地址冲突,防止公司内部的网络***和破坏行为。为每一位员工分配了固定的 IP 地址,并且限制只允许公司员工主机可以使用网络,不得随意连接其他主机。四、需求分析:针对交换机的所有端口配置最大连...
思科模拟器 --- 配置交换机端口镜像
05-17
以下是配置交换机端口镜像的步骤: 1. 首先,进入交换机配置模式。在思科模拟器中,可以使用以下命令: ``` enable configure terminal ``` 2. 然后,选择要被监视的原始端口。例如,如果要监视端口1,可以使用...
思科模拟器-使用三层交换机实现vlan间的通信
m0_55966442的博客
12-29 9935
利用三层交换机的路由功能,实现不同vlan间的通信
H3C交换机端口安全配置
01-25
包括端口安全简介、安全功能 ,安全配置安全特性,配置安全的MAC等具体操作
配置交换机端口安全
weixin_39899118的博客
06-03 2221
1,控制交换机安全端口,禁止私接设备,防止网络受到威胁,提高网络安全性 2,端口安全配置 [SW1] int e0/01 //进入接口 [SW1-Ethernet0/0/1]port-security enable //开启端口安全 [SW1-Ethernet0/0/1]port-security mac-address sticky //将经过接口的MAC地址和接口动态关联起来 [SW1-Ethernet0/0/1]port-security max-mac-num 1 //设置
交换机配置——端口安全
weixin_30788239的博客
06-07 1613
一、实验目的:在交换机f0/1端口上设置安全配置,使PC1和PC2两台机中只有一台机器能够正常通信,另一台通信时端口则会自动关闭 二、拓扑图如下 三、实验步骤: 1、先给各台主机配置IP地址(PC1、PC2、PC3)记录PC1或PC2的其中一台主机的mac地址 2、配置交换机S1 enable --进入特权模式config terminal --进入全局配置模式...
Packet Tracer - 配置交换机端口安全
傻傻的心动的博客
05-01 4158
Packet Tracer - 配置交换机端口安全
交换机端口安全设置
qq_70242064的博客
03-18 2993
第四步,配置级联允许通过的最大MAC地址数目为23。第二步,配置交换机安全端口的MAC地址绑定。第一步,配置交换机端口的最大连接数限制。第五步,查看交换机端口安全配置情况。第三步,启用安全端口
cisco交换机端口安全
weixin_33989780的博客
08-20 211
目前,在中小型企业网络中使用最多的设备就是交换机安全方面,所涉及最多的就是交换机端口安全,所以交换机端口安全是必然重要的。端口安全分为以下两种,简单点的有mac与端口绑定实现端口安全,再深入一点油基于aaa的dot1x实现带有验证的安全一:mac地址与端口绑定进入端口模式下:Switch(config-if)#switchport mode access //指定端口模式...
网络设备配置--4、配置交换机端口安全
windy_ll的博客
05-16 1531
一、前言     同系列前几篇:         网络设备配置–1、配置交换机enable、console、telnet密码         网络设备配置–2、通过交换机划分vlan         网络设备配置–3、生成树协议和端口聚合 二、相关工具     模拟器:Cisco Packet Tracer Instructor 三、配置步骤     1、常见的针对交换机的攻击有:MAC泛洪攻击、欺骗攻击、CDP攻击、暴力破解等。而我们可以通过配置交换机端口安全可以一定防范这些攻击,配置端口安全可以只
交换机端口安全
weixin_44770960的博客
03-13 319
Switch>en Switch# Switch#config t Switch(config)#int range f0/10 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport port-security Switch(config-if-range)#switchport p...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值