5.3.2 实验2:配置交换机端口安全

最新推荐文章于 2024-08-26 08:00:00 发布
最新推荐文章于 2024-08-26 08:00:00 发布
阅读量1.2k 收藏 23
点赞数 22
文章标签: 安全 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZKJ123122/article/details/137559470
版权

1、实验目的

通过本实验可以掌握:

  1. 交换机管理地址配置及接口配置。
  2. 查看交换机的MAC地址表。
  3. 配置静态端口安全、动态端口安全和粘滞端口安全的方法。

2、实验拓扑

配置交换机端口安全的实验拓扑如图所示

3、实验步骤

(1)交换机基本配置

S1(config)#interface vlan 1
//配置交换机交换虚拟接口,用于交换机远程管理
S1(config-if)#ip address 172.16.1.100 255.255.255.0
S1(config-if)#no shutdown
S1(config-if)#exit
S1(config)#ip default-gateway 172.16.1.1
//配置交换机默认网关
S1(config)#interface fastEthernet 0/11
S1(config-if)#duplex auto            //配置以太网接口双工模式,默认时双工状态是auto
S1(config-if)#speed auto             //配置以太网接口的速率,默认时速率是自适应即auto
S1(config-if)#mdix auto              //配置auito-MDIX
S1(config-if)#exit
S1(config)#interface range f0/5-9,f0/13-24,g0/1,g0/2
S1(config-if-range)#shutdown
//以上2行批量禁用未使用的端口

技术要点】

在以太网接口上使用auto-MDIX(自动介质相关接口交叉)功能可以解决直通和交叉乡缆的自适应问题,该功能默认启用,但是接口的速率和双工模式必须是 auto,否则该功能生效

(2)查看交换机的MAC地址表

首先在计算机 PCI、PC2和 Serverl上配置正确的IP地址,并且用 ipconfig /all命令查看各台计算机网卡的MAC地址,记下来,然后在计算机PCl上分别ping PC2和 Serverl,进行连通性测试,接下来查看交换机MAC地址表。

S1#show mac-address-table 
          Mac Address Table

最低0.47元/天 解锁文章
ZKJ123122
关注
cisco配置交换机管理地址和默认网关
weixin_34258782的博客
10-30 3万+
配置交换机远程管理地址和默认网关拓扑图如下:1、配置PC02、配置SW1交换机Switch(config)#no ip domain-lookup #关闭域名解析Switch(config-line)#exec-timeout 0 0 #与交换机保持连接的时延,这里的设置是与路由器永远保持连接,除非自己logoutSwitch(config-line)#logging syn...
配置交换机管理地址和默认网关
weixin_30526593的博客
07-31 2211
SW1 Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#no ip domain-lo Switch(config)#line con 0 Switch(config...
路由器与交换机配置——交换机默认网关(实现跨网段telnet)
weixin_30242907的博客
06-07 3103
一、实验目的:配置一台交换机,并配置默认网关,使不同网段的主机能够远程telnet登录连接到交换机 二、实验拓扑图如下: 二、实验步骤: 1、首先给PC1主机配置ip地址和网关(gateway) --不配网关可能ping不同,并且网关要和下一跳地址相同,否则也无法ping通 2、配置交换机S1 进入S1命令行界面 Switch>enable --进入特权模式 ...
25 配置交换机网关
最新发布
weixin_48089507的博客
08-26 969
【代码】25 配置交换机网关。
交换机的默认网关(跨网段telnet)
weixin_30426879的博客
06-07 1573
实验要求:配置一台交换机,并配置默认网关,使不同网段的主机能够远程telnet连接到交换机 拓扑图 1.进入交换机命令行 2.输入enable  进入特权模式 2.输入configure terminal  进入全局模式 3.输入hostname ruan 修改主机名为ruan(主机名随意但要自己记得住的) 4.输入enable secret 131...
实验7:配置交换机管理地址和默认网关
weixin_43846020的博客
06-15 1352
端口安全配置
孑然的博客
09-15 2407
详细了解思科端口安全配置
配置端口安全
GUOJUNWEI11的博客
11-22 213
端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC、安全静态MAC和Sticky MAC),阻止非法用户通过本接口和交换机通信,从而增强设备的安全性。
交换机的基本配置
热门推荐
weixin_63307826的博客
05-27 2万+
1、> 用户模式,# 特权模式,config 全局模式,config-if 端口子模式,config-line 链路子模式,config-VLAN vlan子模式 2、exit 返回到上一个模式(简化:exi), end 返回到特权模式,disable 从特权模式到普通用户模式(简化:disa) 3、enable 进入特权模式(简化 :ena),configure terminal 进入全局模式(简化:conf,再回车),大部分操作都在全局模式中 4、在全局模式中:修改交换机的主机名 ho...
mac地址修改_【干货分享】交换机工作基础——MAC地址的构成与安全
weixin_39978749的博客
12-04 735
点击蓝字关注我们敲黑板!IPV6训练营即将开营~原价398元,现在1元秒杀~扫码加入2天旅程!SW转发流程拓扑//1-MAC地址老化时间调整修改SW-1的MAC地址老化时间为10000S[SW-1]mac-address aging-time 10000//修改本SW的动态MAC地址的老化时间为10000(默认300S,取值范围为10----100000S)//2-关闭动态MAC地...
期末实验考核:Cisco思科3层静态路由交换配置
qq_64894808的博客
01-06 502
(关于静态配置路由 ip route 的格式的意思,博主理解为:#ip route 下一跳路由器的目的网段 子网掩码 数据包要发送出去所通过的地址。例如,Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1 就是告诉路由器去192.168.1.0 掩码是255.255.255.0 这个网段的数据包要从 192.168.2.1 地址送出去。子网掩码默认为255.255.255.0,默认网关就是和主机直接连接的端口的IP地址。
交换机端口安全实验
weixin_33682790的博客
11-08 356
实验名称:交换机端口安全实验 实验目的:熟练运用和配置交换机端口安全 实验设计: 1、 在左侧交换机配置端口安全,控制右边交换机连接的pc数量 2、 当右边连接数超过限制时,终止连接或不转发多余pc机的流量 实验拓扑:   实验主要配置语句:   Switch>en Switch#conf t Switch(config)#int f0/5 Switch(c...
交换机配置静态MAC地址
weixin_45490798的博客
10-18 2427
交换机配置静态MAC
CCNA实验十八 交换机端口安全
kkfloat博客
11-21 7689
<br />                 CCNA实验十八交换机端口安全<br /> <br />环境:Windows XP 、Packet Tracer 3.5<br /> <br />目的: 懂得如何保护交换机端口安全。<br /> <br />说明:<br /> 保护交换机端口有三种方法:(注意交换机端口安全只能在access接口配置)<br />     (1)       限制交换机端口的最大连接数,最大连接数的取值是1-128。<br />     (2)       交换机端口进行MAC
端口安全原理+实验
夜离人吖的博客
06-06 1230
1、端口安全实验配置步骤
杨奇的博客
05-03 1万+
配置只允许一个MAC通信 <Huawei>system-view //进入全局模式 [Huawei]undo info-center enable //关闭信息告警提示 [Huawei]interface g0/0/1 //进入接口 [Huawei-GigabitEthernet0/0/1]port-security enable //开启端口安全,...
配置交换机端口安全实验
Long_UP的博客
05-21 6128
实验名称 交换机端口安全配置 实验目的 掌握交换机端口安全功能,控制用户的安全接入 实验拓扑 实验原理 交换机端口安全功能,是指针对交换机端口进行安全属性的配置,从而控制用户的安全接入。交换机端口安全主要有两种类项:一是限制交换机端口的最大连接数,二是针对交换机端口进行MAC地址、IP地址的绑定。 限制交换机端口的最大连接数可以控制交换机端口下连的主机数,并防止用户进行恶意的ARP欺骗。 交换机端口的地址绑定,可以针对IP地址、MAC地址、IP+MAC进行灵活的绑定。可 以实现对用户进行严格的控制
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值