3.Cisco Packet Tracer中关于交换机端口安全的设置

最新推荐文章于 2023-05-02 16:29:48 发布
最新推荐文章于 2023-05-02 16:29:48 发布
阅读量2.6k 收藏 15
点赞数
原文链接:http://www.cnblogs.com/wuhaohao/p/9151207.html
版权

本次实验将在这幅拓扑图的基础上完成

我们会对pc0在交换机上进行mac地址绑定,pc1访问时则交换机断开端口

1.为pc机配置ip地址

pc0:192.168.1.1

pc1:192.168.1.2

pc2:192.168.1.3

2,交换机设置

enable  进入特权模式

configure terminal  进入全局配置模式

interface f0/1  进入f0/1端口

no shutdown  激活端口

switchport mode access  把端口改为访问模式

switchport port-security  打开端口安全模式

switchport port-security maximum 1  设置该端口的的mac条目最大为1,即只允许一个设备接入

switchport port-security violation shutdown   超过条目就断开端口,必须手动再次开启关闭端口,在开启端口才能正常

switchport port-security mac-address 0019.5535.b828    绑定指定主机pc0的mac地址

这样就完成了,当pc0 ping pc2 的时候,会正常ping通

当pc1 ping pc2 的时候,交换机会直接断开端口 

转载于:https://www.cnblogs.com/wuhaohao/p/9151207.html

deng1973
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
思科交换机端口安全(Port-Security)
weixin_33928137的博客
03-01 4428
Cisco Catalyst交换机端口安全(Port-Security) 1、 Cisco29系列交换机可以做基于2层的端口安全,即mac地址与端口进行绑定。 2、 Cisco3550以上交换机均可做基于2层和3层的端口安全,即mac地址与端口绑定以及mac地址与ip地址绑定。 3、以cisco3550交换机为例  做mac地址与端口绑定的可以实现两种应用: ...
Packet Tracer - 交换机安全配置解析
最新发布
符啸九天的博客
04-20 1165
Packet Tracer - 交换机安全配置 ;创建一条安全继、保护未使用的交换机端口、实施端口安全、启用 DHCP 监听、配置快速 PVST+、PortFast 和 BPDU 防护
Cisco Packet Tracer 思科交换机端口安全配置与风暴控制
Cisco Packet Tracer 思科模拟器知识分享
09-12 6805
本篇文章主要讲解网络安全技术的实现,主要是交换机端口安全模式的启用与配置,以及网络风暴的命令,每条命令都有详细的说明与解析,望能帮助到你。
Packet Tracer - 配置交换机端口安全
傻傻的心动的博客
05-01 4023
Packet Tracer - 配置交换机端口安全
思科交换机端口模式配置 端口安全配置 思科模拟器
m0_73910867的博客
10-15 1万+
思科交换机端口模式配置 端口安全配置 switchport port-security //开启端口安全 switchport port-security mac-address 000d.bd8c.6ccd//表明次端口只能这个msc地址的设备使用 switchport port-security maximum 4 //允许最大mac地址数 思科模拟器
思科 Packet Tracer 交换机的常见命令介绍
answer_is_42的博客
04-27 1万+
思科 Packet Tracer 交换机的常见命令介绍配置方法命令行界面 CLI命令结构基本 IOS 命令结构上下文相关帮助功能热键和快捷方式常用:设备名称安全访问配置密码加密密码标语消息交换机端口安全保存配置保存运行配置文件将配置捕获到文本文件更改运行配置地址方案IP 地址Cisco上的交换机虚拟接口配置配置并创建VLAN手动创建VLAN使用VTP创建VLAN设置端口模式并指派VLAN继端...
Packet Tracer - 交换机端口安全故障排除
傻傻的心动的博客
05-02 1509
Packet Tracer - 交换机端口安全故障排除
6.3.1.2 Packet Tracer - Layer 2 Security
01-02
在本实验任务,你将使用Cisco Packet Tracer模拟环境来配置和实施第二层(数据链路层)的安全措施。这可能包括但不限于以下内容: 1. **端口安全**:配置交换机端口以限制接入设备的MAC地址,防止非法设备未经...
6.3.1.3 Packet Tracer - Layer 2 VLAN Security
01-02
在本实验任务,你将使用Cisco Packet Tracer模拟环境来配置和实施第二层(数据链路层)的VLAN安全性措施。这可能包括以下几个方面: 1. **VLAN划分**:根据设备类型、部门或安全需求创建不同的VLAN,以实现网络...
使用网络模拟器packetTracer交换机基本配置与管理.docx
06-27
3. 交换机端口配置与管理。某公司新进一批交换机,在投入网络以后要进行初始配置与管理,你作为网络管理员,对交换机进行端口的配置与管理。 4. 使用 Telnet方式配置交换机。第一次在设备机房对交换机进行了初次...
4.1.1.10 Packet Tracer - Configuring Extended ACLs Scenario 1
01-02
在本实验任务,你将使用Packet Tracer模拟环境配置扩展访问控制列表(Extended ACLs)来实现特定的网络流量控制。具体步骤可能包括: 1. **理解需求**:首先,分析场景需求以明确要控制的流量类型、源IP地址范围...
cisco_Packet_Tracer_使用教程手册
03-24
Packet Tracer ,我们可以配置和管理 Cisco 交换机,了解交换机的基本概念和配置方法。包括配置 VLAN、设置交换机的 IP 地址、配置交换机的默认网关等。 2. 配置 VLAN VLAN 是一种虚拟局域网技术,用于将一个...
第5节 交换机的工作模式及基本命令—基于Cisco Packet Tracer
m0_64378913的博客
01-10 9332
交换机的工作模式及基本命令0 摘要1 交换机的工作模式1.1 实际工作环境1.2 工作模式2 交换机基本命令2.1 模式切换命令2.2 快捷键2.3 配置主机名2.4 设置用户密码2.5 设置特权密码2.6 查看running-config配置2.7保存配置2.8 重启2.9 查看MAC地址表2.10 查看接口列表2.11 关闭及开启接口2.12 no命令删除配置2.13 do命令2.14 初始化交换机2.15 关闭自动解析功能2.16 批量控制接口3 小练习参考文章
Cisco.Packet.Tracer思科模拟器路由交换基础命令
Cisco Packet Tracer 思科模拟器知识分享
09-24 5012
本篇文章主要分享一些思科路由交换的基础命令,干货满满,值得一看
Packet Tracer 思科模拟器入门教程 之十九 交换机端口安全
柚子君的小窝
12-23 1万+
实验目的         掌握交换机端口安全功能,控制用户的安全接入。 背景描述         你是一个公司的网络管理员,公司要求对网络进行严格控制。为了防止公司内部用户的 IP 地址冲突,防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的IP 地址,并 且限制只允许公司员工主机可以使用网络,不得随意连接其他主机。例如:某员工分配的 IP 地址是172.16.1.55/24,主机MAC...
【计算机网络】实验6:cisco交换机配置 在PacketTracer交换机设备使用命令行(CLI)进行配置
小何同学在努力
12-04 2万+
一、 实验目的 1、 了解交换机的基本配置命令 2、 了解交换机的VLAN配置 二、 实验内容 1、 packet Tracer 配置Cisco交换机 2、 VLAN的配置 1. Packet Tracer 配置Cisco交换机 要配置好Cisco交换机必需要熟悉IOS命令及相关的知识。 打开 Cisco Packet Tracer后,在用鼠标拖入工作区一台交换机: 用鼠标单击图标,通过命令行界面,可以配置交换机: 一、几种配置命令模式 switch> 这种提示符表示是在用户命令模式,只能
Cisco PT 案例三:端口使能/禁用
烹茶室
06-19 1484
环境Cisco Packet Tracer 5.3Windows 10操作操作:按照如图所示连接拓扑图# 进入特权模式 Switch>enable # 进入全局配置模式 Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z....
cisco packet tracer_交换机配置/mac地址表(图解version:8+)
xuchaoxin1375的博客
10-13 8892
文章目录添加交换机(可选添加一台pc)console线链接Topological graph:terminal 添加交换机(可选添加一台pc) console线链接 pc: chose RS : for switcher: chose Console: Topological graph: terminal click the pc default ok switch command line:(Terminal) ...
计算机网络实验(思科模拟器Cisco Packet Tracer)——交换机配置以及虚拟局域网VLAN
热门推荐
小宇y的博客
05-28 2万+
前言 本次实验将使用思科模拟器Cisco Packet Tracer来完成交换机配置以及虚拟局域网的实验,将通过几个例子来讲述。 实验一 例、已知交换机Switch_2960和三台PC0、PC1、PC2,通过不跨分组划分虚拟局域网VLAN2、VLAN3,其PC0为第一组,PC1和PC2为第二组。 1、实验拓扑图 2、设置IP地址和子网掩码 ①点击PC0,在打开的页面选择“桌面”——“IP配置”,在弹出的IP配置窗口手动设置PC0的IP地址和子网掩码,分别将IP地址设为192.168.1.
Cisco Packet Tracer测试交换机端口安全
05-19
要测试交换机端口安全,可以使用Cisco Packet Tracer模拟环境进行测试。以下是测试步骤: 1. 打开Cisco Packet Tracer,创建一个新的拓扑。 2. 添加一个交换机和两台PC,将它们连接起来。 3. 在交换机上启用端口安全功能。可以使用以下命令: ``` Switch(config)# interface <interface> Switch(config-if)# switchport port-security Switch(config-if)# switchport port-security maximum <max> Switch(config-if)# switchport port-security violation <mode> ``` 其,`<interface>`是要启用端口安全的接口,`<max>`是该接口允许的最大MAC地址数,`<mode>`是违规行为的处理方式,可以选择`protect`、`restrict`或`shutdown`。 4. 配置PC的MAC地址。打开每台PC的CLI,使用以下命令: ``` ipconfig /all ``` 查看MAC地址,并记录下来。 5. 将PC的MAC地址添加到交换机上。使用以下命令: ``` Switch(config)# mac address-table static <mac-address> vlan <vlan-id> interface <interface> ``` 其,`<mac-address>`是PC的MAC地址,`<vlan-id>`是PC所在的VLAN ID,`<interface>`是PC连接的交换机接口。 6. 尝试使用未授权的MAC地址访问网络。将一个未授权的PC连接到交换机上,尝试访问网络。如果端口安全配置正确,则该PC无法访问网络,并且交换机会记录下违规行为。 7. 验证端口安全配置。使用以下命令验证端口安全配置是否生效: ``` show port-security interface <interface> ``` 该命令会显示该接口的端口安全配置信息,包括允许的MAC地址数、已学习的MAC地址列表等。 通过以上步骤,可以测试交换机端口安全功能是否生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值