- 实验目的
掌握交换机的端口安全功能,控制用户的安全接入,通过本实验,可以掌握以下技能:
终端访问安全。
交换机端口的安全配置。 - 设备需求
Switch_2960 2台;PC 4台;直通线;交叉线。 - 拓扑结构及配置说明
(1) PC1 和PC2连接在交换机1,PC3和PC4连接在交换机2,两台交换机间互相连接,根据要求画出拓扑结构。
PC设置
192.168.1.2 //PC1
192.168.1.3 //PC2
192.168.1.4 //PC3
192.168.1.5 //PC4
255.255.255.0 192.168.1.1 //子网掩码和网关
(2)配置交换机控制台访问口令,虚拟终端访问口令和特权口令。
(3)网络采用个人固定IP上网方案,为了防止公司内部用户IP地址借用、冒用,私自接入交换机等违规行为,同时防止公同内部的网络攻击和破坏行为,要求对网络进行严格的控制,为此需要在交换机做适当配置。
开启交换机的端口安全功能
配置交换机的最大连接数限制
查看主机的MAC地址信息
配置交换机的地址绑定
第一步,给四个pc配置相应的ip,子网掩码,网关
拓扑图如下:
给交换机0配置控制台访问口令:
给交换机1配置控制台访问口令:
给交换机0配置虚拟终端访问口令:
给交换机1配置虚拟终端访问口令:
给交换机0配置特权口令:
给交换机1配置特权口令:
开启交换机的端口安全功能
配置交换机的最大连接数限制
查看主机的MAC地址信息
虚拟无绑定ip与mac功能
到这了就验证完成了!