CCNA实验十八 交换机的端口安全

最新推荐文章于 2022-09-12 17:47:37 发布
最新推荐文章于 2022-09-12 17:47:37 发布
阅读量7.6k 收藏 21
点赞数 2
分类专栏: Cisco技术 文章标签: 测试 access windows xp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kkfloat/article/details/6025490
版权

                 CCNA实验十八 交换机的端口安全

 

环境:Windows XP Packet Tracer 3.5

 

目的: 懂得如何保护交换机端口安全。

 

说明:

 保护交换机端口有三种方法:(注意交换机端口安全只能在access接口配置)

     (1)       限制交换机端口的最大连接数,最大连接数的取值是1-128

     (2)       交换机端口进行MAC地址绑定

     (3)       交换机端口进行IP地址绑定 (要在三层设备上配置)

  产生安全违例的处理方式:

 (1)       protect 当安全地址个数已满后,安全端口将掉弃未知的地址的包(默认protect

 (2)       restrict 当违例产生时,发送一个Trap通知

 (3)      shutdown 当违例产生时,将关闭端口并发送一个Trap通知。当端口关闭后要在全局模式下用 errdisable recovery来恢复端口

 

 

步骤:

      1、打开PacketTracer创建拓扑:

     

2、进行配置SW0的端口安全策略:

Switch>en

Switch#conf t

Switch(config)#host SW0

SW0(config)#int fa0/1

SW0(config-if)#switchport mode access

SW0(config-if)#switchport port-security

SW0(config-if)#switchport port-security maximum 1

SW0(config-if)#switchport port-security mac-address sticky

SW0(config-if)#switchport port-security violation shutdown

SW0(config-if)#exit

 

SW0(config)#int fa0/10

SW0(config-if)#switchport mode acc

SW0(config-if)#switchport port-security

SW0(config-if)#switchport port-security mac-address 0006.2A40.C113

SW0(config-if)#switchport port-security violation shutdown

 

 

 

3两台PC先进行ping测试,然后查看fa0/1fa0/10的安全端口状态:

 

 

 

4、测试:

把连接端口fa0/1的计算机PC0移除,重新拉进一台计算机PC2连接

把连接端口fa0/10的计算机PC1移除,重新拉进一台计算机PC3连接

 

 

Fa0/1端口被配置成只学习第一个连接它的MAC地址,如果其他计算机尝试连接它而MAC地址不符合并且超出了最大连接数1fa0/1端口就执行异常处理自动关闭。

 

Fa0/10端口与PC1MAC地址绑定了,当其他计算机连接到此端口但MAC地址与绑定地址不符,fa0/10端口就执行异常处理自动关闭。

 

 

kkfloat
关注
  • 2
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CCNA 交换机 实验
07-23
在这个"CCNA交换机实验"中,我们将深入探讨交换机的工作原理和实践操作,帮助你掌握关键技能。 交换机是网络中的核心设备,负责连接并管理多个设备,如电脑、服务器和打印机,形成局域网(LAN)。它们通过学习和...
配置交换机端口安全实验
Long_UP的博客
05-21 5904
实验名称 交换机端口安全配置 实验目的 掌握交换机端口安全功能,控制用户的安全接入 实验拓扑 实验原理 交换机端口安全功能,是指针对交换机端口进行安全属性的配置,从而控制用户的安全接入。交换机端口安全主要有两种类项:一是限制交换机端口的最大连接数,二是针对交换机端口进行MAC地址、IP地址的绑定。 限制交换机端口的最大连接数可以控制交换机端口下连的主机数,并防止用户进行恶意的ARP欺骗。 交换机端口的地址绑定,可以针对IP地址、MAC地址、IP+MAC进行灵活的绑定。可 以实现对用户进行严格的控制
三种不同的交换机mac端口绑定模式的区别
weixin_34034261的博客
12-24 1281
问题1、mac-address-table static与swithport port-security mac-address两种绑定端口方式有何不同呢?两种配置作用是一样的,但也有区别,如下:使用mac-address-table static绑定端口,具体的语句例如:mac-address-table static 0009.7c85.d579 vlan 1 i...
交换机端口安全
zip471642048的博客
12-22 3370
实验拓扑 基于端口安全的Jan16公司网络组建,Jan16公司开发部为重要部门,所有员工使用指定的计算机工作,为防止员工或访客使用个人电脑接入网络,将使用基于端口安全策略组建开发部网络。 1.基本配置 1.1配置主机PC 2.测试主机之间的连通性 测试PC1与PC2,PC3的连通性 PC>ping 192.168.10.2 PC>ping 192.168.10.3 ping 192.168.10.2 ping 192.168.10.3 试PC2与PC3的连通性 ping 192
交换机安全技术你还一知半解?赶紧来学习吧
最铁头的网工博客
06-20 557
交换机安全技术你还一知半解?赶紧来学习吧
交换机端口安全
weixin_34112208的博客
12-22 162
实验名称】 交换机端口安全配置 【实验目的】 掌握交换机端口安全功能,控制用户的安全接入 【实验功能】 针对交换机的所有端口,配置最大连接数为1,针对PC1主机的接口进行IP+MAC地址绑定实验设备】 二层交换机(1台) PC(1台) 直连线(1条) 【实验拓扑】 【实验步骤】 Switch 1 Switch>enable ...
CCNA路由器以及交换机实验文档
12-16
CCNA路由器以及交换机实验文档》是一份深入学习CCNA(Cisco Certified Network Associate)认证的重要资源,旨在帮助用户快速掌握网络基础知识,特别是路由器和交换机的配置与管理。CCNA是Cisco公司推出的初级网络...
ccna 交换机的基本配置实验
04-21
CCNA 交换机的基本配置实验...通过CCNA交换机配置实验,学习者可以深入理解交换机的工作原理,掌握基本配置技巧,从而更好地管理和维护网络基础设施。这不仅有助于通过认证考试,也能在实际工作中提升网络运维能力。
思科初级网络工程师CCNA实验练习题合集
最新发布
07-06
- 交换机基本配置:VLAN创建、端口配置、STP(Spanning Tree Protocol)启用等。 3. **路由协议** - 静态路由:了解如何手动配置路由。 - 动态路由协议:如RIP(Routing Information Protocol)、OSPF(Open ...
网络技能实战23期 交换机端口聚合PT仿真实验 CCNA入门 网管进阶教程
08-30
网络技能实战23期_交换机端口聚合PT仿真实验_CCNA入门_网管进阶教程
端口绑定技术基础介绍
m0_60360828的博客
08-11 6361
目录 一、端口绑定技术原理 1、链路聚合实现的条件 2、端口捆绑技术的分类 二、链路聚合的实现 1.连接设备 2.配置交换机 3.创建链路聚合的接口 4、创建vlan,并且把计算机连接的端口划分到里面 5、把刚刚捆绑好的线路设置为主干线路 6、用同样的方法把第二台交换机配置好 7、把两台计算机地址配置一下,让其处在相同网段 总结: 一、端口绑定技术原理 端口绑定技术:通常称为链路聚合(link Aggregation)是将一组物理接口捆绑在一起作为一个逻辑接口来增加带宽的一种方.
实现端口安全的几种机制
weixin_33709609的博客
08-19 536
一、mac绑定交换机安全特性可以让我们配置交换机端口,使得当具有非法MAC地址的设备接入时,交换机会自动关闭接口或者拒绝非法设备接入,也可以限制某个端口上最大的MAC地址数情景模拟(CiscoS3550)在交换机上配置从f0/11接口上只允许MAC地址为00e0.fc01.0000的主机接入S1(config)#intf0/11S1(config-if)#shutdow...
端口绑定技术
Dark_wWw的博客
08-12 2052
目录 端口绑定技术 一、单臂路由技术 二、链路聚合 三、实战 四、总结 端口绑定技术 一、单臂路由技术 当只有二层交换机,又要实现不同vlan间通信时,需要用到单臂路由技术 图-1 三层交换实现不同vlan间路由 三层交换机可以配置vlanif接口,通过vlanif接口可以配置ip地址,成为不同vlan 对应的网关,从而实现不同vlan间路由 图-2 二、链路聚合 链路聚合(Link aggregation)是将一组物理接口绑定在一起作为一个逻辑接口来增加带宽的一种 ...
交换机上的两个端口安全的区分:trunk和access
qq_37611061的博客
05-02 3017
(1)access端口:它是交换机上用来连接用户电脑的一种端口,只用于接入链路。例如:当一个端口属于vlan 10时,那么带着vlan 10的数据帧会被发送到交换机这个端口上,当这个数据帧通过这个端口时,vlan 10 tag 将会被剥掉,到达用户电脑时,就是一个以太网的帧。而当用户电脑发送一个以太网的帧时,通过这个端口向上走,那么这个端口就会给这个帧加上一个vlan 10 tag。而其他vlan...
【交换安全交换机端口安全Port-Security超级详解
热门推荐
mypanlong的专栏
10-07 3万+
一、Port-Security概述   在部署园区网的时候,对于交换机,我们往往有如下几种特殊的需求: 限制交换机每个端口下接入主机的数量(MAC地址数量)限定交换机端口下所连接的主机(根据IP或MAC地址进行过滤)当出现违例时间的时候能够检测到,并可采取惩罚措施 上述需求,可通过交换机的Port-Security功能来实现:  
交换机端口安全 端口的粘性学习
weixin_34038293的博客
05-03 335
交换机端口安全, 将交换机端口配置成只允许一个主机即一个MAC地址,超过的shutdown Switch#vlan database% Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please cons...
端口安全
tongfeiTF的博客
02-13 404
端口安全 ##给端口绑定MAC地址 Switch(config)#int f0/1   Switch(configif)#sw mo access  Switch(confiaif)#switchport port-security开启端口安全   Switch(confiaif) #switchport port-security mac-address 00D0.BC82.32D2绑定MAC地...
Cisco Packet Tracer 思科中交换机端口安全配置与风暴控制
Cisco Packet Tracer 思科模拟器知识分享
09-12 6892
本篇文章主要讲解网络安全技术的实现,主要是交换机端口安全模式的启用与配置,以及网络风暴的命令,每条命令都有详细的说明与解析,望能帮助到你。
CCNA实验手册:掌握路由器与交换机配置
- 交换机端口安全的设置,保护网络不受非法设备接入。 - 通过路由器实现VLAN间通信,理解三层设备的作用。 - 三层交换机在VLAN互访中的应用,提高网络效率。 - 静态路由和动态路由协议如RIP、EIGRP和OSPF的配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值