网络配置与管理实验三 交换机安全配置

最新推荐文章于 2024-04-18 02:57:11 发布
最新推荐文章于 2024-04-18 02:57:11 发布
阅读量1.3k 收藏 9
点赞数
分类专栏: 网络设备配置与管理 文章标签: 交换机 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Junjiestar/article/details/106975802
版权
  1. 实验目的
    掌握交换机的端口安全功能,控制用户的安全接入,通过本实验,可以掌握以下技能:
    终端访问安全。
    交换机端口的安全配置。
  2. 设备需求
    Switch_2960 2台;PC 4台;直通线;交叉线。
  3. 拓扑结构及配置说明
    (1) PC1 和PC2连接在交换机1,PC3和PC4连接在交换机2,两台交换机间互相连接,根据要求画出拓扑结构。
    PC设置
    192.168.1.2 //PC1
    192.168.1.3 //PC2
    192.168.1.4 //PC3
    192.168.1.5 //PC4
    255.255.255.0 192.168.1.1 //子网掩码和网关
    (2)配置交换机控制台访问口令,虚拟终端访问口令和特权口令。
    (3)网络采用个人固定IP上网方案,为了防止公司内部用户IP地址借用、冒用,私自接入交换机等违规行为,同时防止公同内部的网络攻击和破坏行为,要求对网络进行严格的控制,为此需要在交换机做适当配置。
    开启交换机的端口安全功能
    配置交换机的最大连接数限制
    查看主机的MAC地址信息
    配置交换机的地址绑定

第一步,给四个pc配置相应的ip,子网掩码,网关

拓扑图如下:
在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
给交换机0配置控制台访问口令:
在这里插入图片描述
给交换机1配置控制台访问口令:

在这里插入图片描述给交换机0配置虚拟终端访问口令:
在这里插入图片描述给交换机1配置虚拟终端访问口令:
在这里插入图片描述给交换机0配置特权口令:
在这里插入图片描述给交换机1配置特权口令:
在这里插入图片描述开启交换机的端口安全功能
配置交换机的最大连接数限制
在这里插入图片描述查看主机的MAC地址信息
在这里插入图片描述
虚拟无绑定ip与mac功能
在这里插入图片描述在这里插入图片描述到这了就验证完成了!

Junjiestar
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为交换机安全配置
12-11
华为交换机安全配置包括华为交换机安全ACL,端口安全配置命令等
交换机安全配置
01-08
神州数码系统交换机相关交换机二层arp和三层ipspoofing安全配置
ACL网络安全配置实验——EVE-NG
最新发布
peng_2580的博客
04-18 444
访问控制列表(Access Control List,ACL)是控制网络访问的一种有利的工具。所谓ACL就是一种配置脚本,它根据从数据包包头中发现的信息(源地址、目的地址、源端口、目的端口和协议等)来控制路由器应该允许还是拒绝数据包通过,从而达到访问控制的目的。下面通过实验举例进一步了解ACL。
计算机网络交换机安全配置实验,计算机网络实验一(交换机配置)
weixin_39548733的博客
07-08 331
计算机网络实验一(交换机配置) (11页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦!9.9 积分交换机配置实验专 业: 班 级: 姓 名: 学 号: 指导教师: 日 期: 2012年11月17日 一、实验概述1.1实验目的1. 了解 VLAN2. 了解 Trunk3. 熟悉交换机(路由器)CLI的各种模式4. 掌握交换机(路由器)的IOS基本命令5....
交换机安全配置
编程猴
02-04 2454
文章目录交换机安全配置 交换机安全配置 设置最大连接数,超过最大连接数关闭端口: S1(config)#interfacefastEthernet 0/1 // 进入 f 0 /1 接口 S1(configif)#switchport port -security //开启端口安全功能 S1(configi f )#switchport port -security maximum 2 ...
网络安全交换机安全配置
A1_3_9_7的博客
01-26 1982
第1步:创建一条安全的中继第2步:保护未使用的交换机端口第3步:实施端口安全第4步:启用 DHCP 监听第5步:配置快速 PVST+、PortFast 和 BPDU 防护您正在给两台仅仅 完成了一部分配置的接入层交换机配置增强安全功能。您需要根据下面的需求,来实施这个模块中介绍过的各项安全措施。注意 ,网络已经配置好了路由策略,所以在配置完成时, 不同VLAN中的主机应该可以相互通信。
计算机网络配置——交换机安全配置
楠潼的博客
01-22 4722
一、实验目的 了解交换机的工作原理 掌握交换机的端口安全配置 二、实验任务 三、实验原理介绍 交换机安全配置模式 静态安全MAC地址配置:使用swi port-security mac-addr mac-addr命令手动配置配置的MAC地址将存储在MAC地址表中。同时也添加到交换机配置文件中,重启时仍然生效。 动态安全MAC地址配置:MAC地址是动态获取的,并且仅存储存在当前MAC地址表中,获取到的安全MAC地址在交换机重新启动的时候将被清除。 粘滞安全MAC地址配置:可将配置端口为.
实验03 交换机的端口配置管理.doc
07-12
三、交换机端口配置管理 * 交换机端口是交换机上的物理接口,负责接收和发送数据包 * 交换机端口配置包括设置 IP 地址、子网掩码、默认网关等 * 交换机命令行是交换机的基本配置管理方式,包括进入特权模式、...
网络原理实验报告(交换机的基本配置管理
05-24
这种管理方式不占用交换机网络端口,第一次配置交换机必须利用Console端口进行配置。 交换机的命令行操作模式主要包括: 用户模式 Switch> 特权模式 Switch# 全局配置模式 Switch(config)# 端口模式 ...
计算机网络实验三-交换机的带内管理与端口安全配置
02-01
在本实验"计算机网络实验三-交换机的带内管理与端口安全配置"中,我们将深入探讨交换机管理方式以及如何通过设置端口安全来保护网络环境。实验主要涉及以下几个关键知识点: 1. **交换机的带内管理**: 带内管理...
网络原理实验报告(交换机的端口配置管理及Telnet远程登陆配置
05-24
某公司新进一批交换机,在投入网络以后要进行初始配置管理,你作为网络管理员,对交换机进行端口的配置管理。 任务2. 交换机的Telnet远程登陆配置 实验目标 掌握采用Telnet方式配置交换机的方法。 实验背景 ...
思科交换机安全配置方法大全
12-30
交换机上应用以下基本安全措施可确保交换机安全,当然,事在人为,没有绝对安全的作法,以下是安全配置的基本方法步骤,基本功是要做的。请看理论,文档有详细的配置方法,是从思科教程里面整理出来的。 为设备提供物理防护 使用安全口令 启用 SSH 访问 监控访问和流量 禁用 http 访问 禁用未使用的端口 启用端口安全 禁用 Telnet
交换机基本配置及VLAN配置实验报告.docx
04-10
交换机基本配置】 ...通过这个实验,学生不仅能够掌握交换机的基本操作,还能理解VLAN的工作原理,这对于构建和管理复杂网络环境至关重要。熟悉这些基础配置管理技巧,对于网络管理员来说是必要的职业技能。
高级网络安全管理员 - 网络设备和安全配置交换机端口安全配置
梁辰兴的博客
10-21 3069
交换机端口安全(Port Security)是一种用于增强网络安全性的特性。从基本原理上讲,Port Security特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址(即网卡号),并只允许某个MAC地址通过本端口通信。其他MAC地址发送的数据包通过此端口时,端口安全特性会阻止它。使用端口安全特性可以防止未经允许的设备访问网络,并增强安全性。配置端口安全是相对比较简单的。
cisco交换机安全配置设定
weixin_33935777的博客
10-18 952
Cisco交换机安全配置设定详解 一、交换机访问控制安全配置 1、对交换机特权模式设置密码尽量采用加密和md5 hash方式 switch(config)#enable secret 5 pass_string 其中 0 Specifies an UNENCRYPTED password will follow 5 Spec...
计算机网络交换机安全配置实验,2016计算机网络技术实验实训教程:实验交换机的端口安全配置.doc...
weixin_32277761的博客
07-08 546
2016计算机网络技术实验实训教程:实验交换机的端口安全配置计算机网络技术实验实训教程网络安全实验实验交换机的端口安全配置实验名称:交换机的端口安全配置实验目的:掌握交换机的端口安全功能。技术原理:利用交换机的端口安全功能可以防止局域网大部分的内部攻击对用户、网络设备造成的破坏。如MAC地址攻击、ARP攻击、IP/MAC地址欺骗等。交换机端口安全有限制交换机端口的最大连接数和端口的安全地址...
交换机配置管理
dzk_sjc的博客
04-18 1904
关键字:交换机端口安全交换机vlan中继、生成树协议(STP)、以太通道、三层交换机。 一、交换机端口安全 未提供端口安全性的交换机将使攻击者轻易连接到交换机未使用且已启用的端口,并执行信息收集或攻击。实施安全措施可以实现:1、在端口上指定一组允许的有效MAC地址。2、在任一时刻只允许一个MAC地址访问端口。3、指定端口在检测到未授权的MAC地址时将自动关闭。 怎样实现配置? 以如下拓扑图为例: Switch>en Switch#conf t Enter configuration
HCIP-Datacom 分解实验网络设备安全
m0_56084757的博客
05-12 626
网络设备安全实验1: SSH 配置 SSH 服务端 开启SSH 服务器功能 , SSH 用户使用 password 方式验证,需要在 SSH 服务器端生成本 RSA 密钥 R2: stelnet server enable rsa local-key-pair create 配置完成后,可以查看本地密钥对中的公钥部分信息 配置 VTY 用户界面,AAA 授权验证方式 ,设置只支持 SSH 协议,设备自动禁止 telnet 新建 SSH 用户,...
实验一:交换机配置管理-计算机网络
weixin_43474701的博客
12-22 2322
交换机配置管理 技术原理 交换机管理方式基本分为两种:带内管理和带外管理。 通过交换机的Console端口管理交换机属于带外管理;这种管理方式不占用交换机网络端口,第一次配置交换机必须利用Console端口进行配置交换机的命令行操作模式主要包括: 用户模式(EXEC模式)Switch> 特权模式 Switch# 全局配置模式 Switch(config) 端口模式 Switch...
局域网实验交换机本地配置安全管理
《局域网技术与组网工程》实验讲义主要围绕交换机的本地控制台配置展开,旨在让学生通过实践操作深入了解局域网设备的管理配置过程。实验的核心目标包括: 1. 学习配置方法:实验者需掌握如何通过控制台配置线缆...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值