端口安全实验

 端口安全简介:

端口安全是一种基于MAC地址对网络接入进行控制的安全机制,是对已有的802.1X认证和MAC地址的扩充。这种机制通过检测端口收到的数据帧中的源MAC地址来控制非授权设备对网络的访问,通过检测从端口发出的数据帧中的目的MAC地址来控制对非授权设备的访问。

端口安全的主要功能是通过定义各种端口安全模式,让设备学习到合法的源MAC地址,以达到相应的网络管理效果。启动了端口安全功能之后,当发现非法报文时,系统将触发相应特性,并按照预先指定的方式进行处理,即方便用户的管理又提高了系统的安全性。这里的非法报文是指:

  •  禁止MAC地址学习时,收到的源MAC地址为未知MAC的报文
  • 端口学习到的MAC地址达到端口所允许的最大MAC地址数后,收到的源MAC地址为未知MAC的报文
  • 未通过认证的用户发送的报文

实验拓扑:

实验需求:

  1. 按照图示配置IP地址
  2. 在SW1所有连接PC的接口上配置开启802.1X验证,使接入的终端需要进行身份验证
  3. 创建一个用户身份验证的用户。用户名为wangdaye,密码为qwe1234567
  4. 创建一个端口隔离组,实现三台PC无法互相访问

实验步骤:

1.PC配置地址

注:后面操作也是如此。

2.在SW1上开启802.1X身份验证

步骤1:在SW1的系统试图下开启全局802.1X

[SW1]dot1x

步骤2:分别在三个连接PC的接口上开启802.1X

[SW1]int g1/0/1
[SW1-GigabitEthernet1/0/1]dot1x
[SW1-GigabitEthernet1/0/1]qu
[SW1]int g1/0/2
[SW1-GigabitEthernet1/0/2]dot1x
[SW1-GigabitEthernet1/0/2]qu
[SW1]int g1/0/3
[SW1-GigabitEthernet1/0/3]dot1x
[SW1-GigabitEthernet1/0/3]qu

3.创建一个用户验证的身份,用户名为wangdaye,密码为qwe1234567

[SW1]local-user wangdaye class network 
New local user added.
[SW1-luser-network-wangdaye]password simple 123456
[SW1-luser-network-wangdaye]service-type lan-access 

由于802.1X的验证无法在模拟器环境中实现,所以这里不做实验效果测试

4.创建一个端口隔离组,实现三台PC无法互相访问

步骤1:在SW1上创建编号为1的隔离组

[SW1]port-isolate group 1

步骤2:把各个接口都加入到隔离组中

[SW1]int g1/0/1
[SW1-GigabitEthernet1/0/1]port-isolate enable group 1
[SW1-GigabitEthernet1/0/1]qu
[SW1]int g1/0/2
[SW1-GigabitEthernet1/0/2]port-isolate enable group 1
[SW1-GigabitEthernet1/0/2]qu
[SW1]int g1/0/3
[SW1-GigabitEthernet1/0/3]port-isolate enable group 1
[SW1-GigabitEthernet1/0/3]qu

5.实验结果

发现同处于一个隔离组的不能互相访问 

  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值