Packet Tracer - 交换机安全配置解析

已于 2024-04-21 16:14:24 修改
阅读量1.2k 收藏 17
点赞数 28
文章标签: 网络 计算机网络
于 2024-04-20 19:50:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73951999/article/details/138008519
版权

25a7e4fc996d49149e4dd603f38ede2b.png012710932b5a436b9374df0cfeab8c7d.pngb75b6a5c73214b7a8736bbddb6282e70.png

第一步先连线SW1连到SW2接口连接G0/2到G0/2

指令配置

SW-1

SW-1>enable
SW-1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
SW-1(config)#interface range G0/1-2
SW-1(config-if-range)#switchport mode 
SW-1(config-if-range)#switchport nonegotiate
SW-1(config-if-range)#vlan 100
SW-1(config-vlan)#name Native
SW-1(config-vlan)#interface range G0/1-2
SW-1(config-if-range)#switchport trunk 
SW-1(config)#interface range F0/3-9,F0/11-23
SW-1(config-if-range)#shutdown
SW-1(config-if-range)#exit
SW-1(config)#vlan 999
SW-1(config-vlan)#name BlackHole
SW-1(config-vlan)#exit
SW-1(config)#interface range F0/3-9,F0/11-23
SW-1(config-if-range)#switchport access vlan 999
SW-1(config-if-range)#exit
SW-1(config)#interface range F0/1,F0/2,F0/10,F0/24
SW-1(config-if-range)#switchport mode access
SW-1(config-if-range)#switchport port-security
SW-1(config-if-range)#interface range F0/1,F0/2,F0/10,F0/24
SW-1(config-if-range)#switchport port-security maximum 4
SW-1(config-if-range)#
SW-1(config-if-range)#exit
SW-1(config)#interface F0/1
SW-1(config-if)#switchport port-security mac-address 0010.11E8.3CBB
SW-1(config-if)#
SW-1(config-if)#exit
SW-1(config)#interface range F0/1,F0/2,F0/10,F0/24
SW-1(config-if-range)#switchport port-security mac-address sticky
SW-1(config-if-range)#exit
SW-1(config)#interface range F0/1,F0/2,F0/10,F0/24
SW-1(config-if-range)#switchport port-security violation restrict
SW-1(config-if-range)#exit
SW-1(config)#interface range G0/1-2
SW-1(config-if-range)#ip dhcp snooping trust
SW-1(config-if-range)#exit
SW-1(config)#interface range F0/1,F0/2,F0/10,F0/24
SW-1(config-if-range)#ip dhcp snooping limit rate 5
SW-1(config-if-range)#exit
SW-1(config)#interface range F0/1-2,F0/10,F0/24
SW-1(config-if-range)#spanning-tree portfast
SW-1(config-if-range)#spanning-tree bpduguard enable

 SW-2


SW-2>enable
SW-2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
SW-2(config)#interface range GigabitEthernet0/1-2
SW-2(config-if-range)#switchport mode trunk
SW-2(config-if-range)#exit
SW-2(config)#interface range GigabitEthernet0/1-2
SW-2(config-if-range)#switchport mode trunk
SW-2(config-if-range)#switchport nonegotiate
SW-2(config-if-range)#vlan 100
SW-2(config-vlan)#name Native
SW-2(config-vlan)#interface range G
SW-2(config-if-range)#exit
SW-2(config)#interface range G0/1-2
SW-2(config-if-range)#switchport trunk native vlan 100
SW-2(config-if-range)#exit
SW-2(config)#ip dhcp snooping
SW-2(config)#ip dhcp snooping vlan 10,20,99
SW-2(config)#spanning-tree portfast default

注意一下上面的指令有一些同步的 

个人感觉这个还是比较复杂的可以重复做两三次而且考的相关指令也挺多的

下面是做题视频(从0到100%)的解题思路链接

Packet Tracer - 交换机安全配置

 

下面是完成度

ef0a2a28619a4bc49b6b33e5e87e5b13.png

 

亚力山大抵
关注
  • 28
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
11.6.1 Packet Tracer - Switch Security Configuration.pka
10-23
11.6.1 Packet Tracer - Switch Security Configuration.pka
网络安全交换机安全配置
A1_3_9_7的博客
01-26 1942
第1步:创建一条安全的中继第2步:保护未使用的交换机端口第3步:实施端口安全第4步:启用 DHCP 监听第5步:配置快速 PVST+、PortFast 和 BPDU 防护您正在给两台仅仅 完成了一部分配置的接入层交换机配置增强安全功能。您需要根据下面的需求,来实施这个模块中介绍过的各项安全措施。注意 ,网络已经配置好了路由策略,所以在配置完成时, 不同VLAN中的主机应该可以相互通信。
11.6.1-packet-tracer---switch-security-configuration_zh-CN.pka
11-16
11.6.1-packet-tracer---switch-security-configuration_zh-CN.pka
11.6.1 Packet Tracer - Switch Security Configuration
05-27
11.6.1 Packet Tracer - Switch Security Configuration Cisco Packet Tracer 思科模拟器 正确答案文件 可直接上交正确答案文件 本答案版权归mewhaku所有,严禁再次转载!!! Copyright @mewhaku 2022 All Rights Reserved
Packet Tracer 5.0实验(一) 交换机的基本配置与管理
weixin_33743661的博客
07-13 750
一、实验目标  掌握交换机基本信息的配置与管理   二、技术原理  交换机的管理方式基本分为两种:带内管理和带外管理。  通过交换机的Console端口管理交换机属于带外管理:这种管理方式不占用交换机网络端口,第一次配置交换机必须利用Console端口进行配置。  通过远程Telnet、拨号等方式属于带内管理。   三、交换机的命令行操作模式  主要包括: ...
packet tracer 的switch交换机的常用命令
gao_zhennan的博客
06-04 4953
show vlan用于查看当前各个端口所属的VLANs1#show vlanVLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active F
基于packet tracer网络vlan配置、路由器配置、IP包解析.zip
06-10
(1) 安装packet tracer,在packet tracer仿真环境下,熟悉交换机命令、交换机初始化配置; (2) 在交换机上实现VLAN配置; 要求:创建三个VLAN,给出拓扑,查看VLAN信息 (3) 基于Console控制台登录配置路由器,学习...
PacketTracer722_mac.dmg.zip
10-18
Cisco PacketTracer是一款由Cisco Systems公司开发的强大网络模拟与教学工具,它为用户提供了构建、配置、故障排查网络环境的能力,尤其适合学习和理解网络原理、网络设备操作以及网络协议的工作方式。在2019年10月...
Packet Tracer正式版下载(PacketTracer_setup_no_tutorials+Packet Tracer使用教程)
12-13
在"Packet Tracer正式版下载(PacketTracer_setup_no_tutorials+Packet Tracer使用教程)"中,包含的两个文件分别是软件的安装包和一套详细的使用教程。 PacketTracer51_setup_no_tutorials.rar是Packet Tracer 5.1...
cisco packet tracer 中文语言包
11-17
对于教学和自我学习,Packet Tracer的中文支持可以帮助学生更好地理解网络概念,如TCP/IP模型、DNS解析、DHCP动态主机配置协议、NAT网络地址转换等。同时,它也支持网络故障排查模拟,帮助用户了解如何诊断和解决...
I2c-Switch芯片手册
01-27
PCA9546A芯片手册,一款I2cSwitech,Switch拥有4个通道,最多可以同时打开,分别选择将哪个通道的I2c设备挂载到I2c总线.
思科PacketTracer、华为eNSP模拟器
09-28
PacketTracer支持多种网络设备模型,包括路由器、交换机、无线设备等,以及操作系统如Cisco IOS。此外,它还具备图形化界面,便于用户理解网络流量和数据包的传输过程,有助于学习TCP/IP协议栈和网络故障排查。 ...
Cisco Packet Tracer 思科中交换机端口安全配置与风暴控制
Cisco Packet Tracer 思科模拟器知识分享
09-12 6868
本篇文章主要讲解网络安全技术的实现,主要是交换机的端口安全模式的启用与配置,以及网络风暴的命令,每条命令都有详细的说明与解析,望能帮助到你。
Cisco Packet Tracer 模拟器实现一些交换机的基本配置
最新发布
stay23的博客
03-10 3722
本文介绍了Cisco Packet Tracer模拟器的基本配置,通过不同的命令实现交换机的基本配置,包括交换机的各种配置模式、交换机的基本配置交换机的端口配置
高级网络安全管理员 - 网络设备和安全配置交换机端口安全配置
梁辰兴的博客
10-21 3019
交换机端口安全(Port Security)是一种用于增强网络安全性的特性。从基本原理上讲,Port Security特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址(即网卡号),并只允许某个MAC地址通过本端口通信。其他MAC地址发送的数据包通过此端口时,端口安全特性会阻止它。使用端口安全特性可以防止未经允许的设备访问网络,并增强安全性。配置端口安全是相对比较简单的。
Packet Tracer - 第 2 层 VLAN 安全
傻傻的心动的博客
05-11 3305
Packet Tracer - 第 2 层 VLAN 安全
Cisco Packet Tracer实战 - 网络设备安全配置综合实训
weixin_44517249的博客
03-01 2615
网络设备安全配置与管理》综合实训目的在于通过实际案例需求分析完成设备的仿真配置,同时根据需求完成网络安全配置与管理,保证数据网络安全正常运行。从而能在实际工程中理解网络安全通信的含义。
Cisco 3750 switch configuration
kewb_2013的专栏
07-23 882
http://www.cisco.com/en/US/docs/switches/lan/catalyst3750/hardware/quick/guide/3750GSG3.html#wp43320
Cisco-Packet-Tracer实验教程.doc
05-12
通过Packet Tracer,用户不仅可以学习基本的网络概念,还能深入理解网络设备的工作原理和配置方法,这对于准备网络认证考试或者实际的网络管理员工作来说是非常有价值的。同时,软件的不断更新和新功能的加入,使其...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值