Packet Tracer - 交换机安全配置解析

已于 2024-04-21 16:14:24 修改
阅读量1.1k 收藏 16
点赞数 28
文章标签: 网络 计算机网络
于 2024-04-20 19:50:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73951999/article/details/138008519
版权

25a7e4fc996d49149e4dd603f38ede2b.png012710932b5a436b9374df0cfeab8c7d.pngb75b6a5c73214b7a8736bbddb6282e70.png

第一步先连线SW1连到SW2接口连接G0/2到G0/2

指令配置

SW-1

SW-1>enable
SW-1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
SW-1(config)#interface range G0/1-2
SW-1(config-if-range)#switchport mode 
SW-1(config-if-range)#switchport nonegotiate
SW-1(config-if-range)#vlan 100
SW-1(config-vlan)#name Native
SW-1(config-vlan)#interface range G0/1-2
SW-1(config-if-range)#switchport trunk 
SW-1(config)#interface range F0/3-9,F0/11-23
SW-1(config-if-range)#shutdown
SW-1(config-if-range)#exit
SW-1(config)#vlan 999
SW-1(config-vlan)#name BlackHole
SW-1(config-vlan)#exit
SW-1(config)#interface range F0/3-9,F0/11-23
SW-1(config-if-range)#switchport access vlan 999
SW-1(config-if-range)#exit
SW-1(config)#interface range F0/1,F0/2,F0/10,F0/24
SW-1(config-if-range)#switchport mode access
SW-1(config-if-range)#switchport port-security
SW-1(config-if-range)#interface range F0/1,F0/2,F0/10,F0/24
SW-1(config-if-range)#switchport port-security maximum 4
SW-1(config-if-range)#
SW-1(config-if-range)#exit
SW-1(config)#interface F0/1
SW-1(config-if)#switchport port-security mac-address 0010.11E8.3CBB
SW-1(config-if)#
SW-1(config-if)#exit
SW-1(config)#interface range F0/1,F0/2,F0/10,F0/24
SW-1(config-if-range)#switchport port-security mac-address sticky
SW-1(config-if-range)#exit
SW-1(config)#interface range F0/1,F0/2,F0/10,F0/24
SW-1(config-if-range)#switchport port-security violation restrict
SW-1(config-if-range)#exit
SW-1(config)#interface range G0/1-2
SW-1(config-if-range)#ip dhcp snooping trust
SW-1(config-if-range)#exit
SW-1(config)#interface range F0/1,F0/2,F0/10,F0/24
SW-1(config-if-range)#ip dhcp snooping limit rate 5
SW-1(config-if-range)#exit
SW-1(config)#interface range F0/1-2,F0/10,F0/24
SW-1(config-if-range)#spanning-tree portfast
SW-1(config-if-range)#spanning-tree bpduguard enable

 SW-2


SW-2>enable
SW-2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
SW-2(config)#interface range GigabitEthernet0/1-2
SW-2(config-if-range)#switchport mode trunk
SW-2(config-if-range)#exit
SW-2(config)#interface range GigabitEthernet0/1-2
SW-2(config-if-range)#switchport mode trunk
SW-2(config-if-range)#switchport nonegotiate
SW-2(config-if-range)#vlan 100
SW-2(config-vlan)#name Native
SW-2(config-vlan)#interface range G
SW-2(config-if-range)#exit
SW-2(config)#interface range G0/1-2
SW-2(config-if-range)#switchport trunk native vlan 100
SW-2(config-if-range)#exit
SW-2(config)#ip dhcp snooping
SW-2(config)#ip dhcp snooping vlan 10,20,99
SW-2(config)#spanning-tree portfast default

注意一下上面的指令有一些同步的 

个人感觉这个还是比较复杂的可以重复做两三次而且考的相关指令也挺多的

下面是做题视频(从0到100%)的解题思路链接

Packet Tracer - 交换机安全配置

 

下面是完成度

ef0a2a28619a4bc49b6b33e5e87e5b13.png

 

亚力山大抵
关注
  • 28
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cisco Packet Tracer Student 通信网完整实验文件
11-24
2-1 PPP协议与PPPoE协议学习 2-2 以太网帧的封装实验 2-3 集线器与交换机的对比实验 2-4 交换机工作原理 ...5-1 DNS解析实验 5-2 DHCP分析 5-3 HTTP分析 5-4 电子邮件协议分析 5-5 文件传送协议分析 6 综合实验
Cisco Packet Tracer交换机基本配置实验
chen666946的博客
12-07 5053
Cisco Packet Tracer交换机特权模式密码、管理安全配置配置文件备份。
Packet Tracer - 配置交换机端口安全
傻傻的心动的博客
05-01 3947
Packet Tracer - 配置交换机端口安全
Packet Tracer - 配置初始交换机设置
傻傻的心动的博客
08-03 1576
不过,由于许多特权命令会配置操作参数,因此应使用口令对特权访问加以保护,防止未授权使用。您还将学习如何为登录到交换机的用户配置消息。要在交换机配置参数,您可能需要在各种配置模式之间切换。如果您在交换机配置其他密码,它们将在配置文件中显示明文形式还是加密形式?在本练习中,您将执行基本的交换机配置。命令集中包含一项功能,用于配置登录到交换机的任何人看到的消息。使能加密密码以加密形式显示,而使能密码以明文形式 显示。当有人通过控制台端口进入交换机时,将显示该消息。步中将此密码加密之前,不会将其当作正确密码。
Packet Tracer - 第 2 层 VLAN 安全
傻傻的心动的博客
05-11 3224
Packet Tracer - 第 2 层 VLAN 安全
Packet Tracer交换机配置及Lab2实验
Golemon的博客
09-14 550
交换机计算机网络中的一种网络设备,用于在局域网内传输和转发数据包。它具有数据包转发、数据包过滤、VLAN划分和端口管理等功能,能够实现高速、可靠和安全的数据传输,并支持网络的管理和控制。交换机网络中发挥着连接终端设备和实现数据交换的重要作用。有的也将全局模式称为特权EXEC模式。(我校英方课?点击交换机,进入到CLI进行配置。enableenshow runconf t在全局模式中进行设置login为了保护对控制台线的访问,访问配置行模式设置密码。在全局模式中登录命令为什么是必需的?
基于packet tracer网络vlan配置、路由器配置、IP包解析.zip
06-10
(1) 安装packet tracer,在packet tracer仿真环境下,熟悉交换机命令、交换机初始化配置; (2) 在交换机上实现VLAN配置; 要求:创建三个VLAN,给出拓扑,查看VLAN信息 (3) 基于Console控制台登录配置路由器,学习...
计算机网络原理期末课程设计
05-30
(1) 安装packet tracer,在packet tracer仿真环境下,熟悉交换机命令、交换机初始化配置; (2) 在交换机上实现VLAN配置; 要求:创建三个VLAN,给出拓扑,查看VLAN信息 (3) 基于Console控制台登录配置路由器,学习...
计算机网络基础与应用实验指导书.doc
07-07
实验内容涵盖了计算机网络的基础知识,如网络工具的使用、Packet Tracer 环境熟悉、地址解析协议 ARP、路由器的基本配置配置静态路由、交换机的基本配置、基于交换机端口的 VLAN 配置配置动态路由 RIP、Web ...
CiscoPacketTracer5.3计算机网络课设报告.pdf
10-06
计算机网络课设报告 Cisco Packet Tracer 5.3 计算机网络课设报告是计算机与信息工程学院软件工程专业2009级学生的课程设计报告,主题是计算机网络应用课程设计。该报告的主要目的是掌握 Cisco Packet Tracer 软件...
Cisco Packet Tracer实战 - 网络设备安全配置综合实训
最新发布
weixin_44517249的博客
03-01 2209
网络设备安全配置与管理》综合实训目的在于通过实际案例需求分析完成设备的仿真配置,同时根据需求完成网络安全配置与管理,保证数据网络安全正常运行。从而能在实际工程中理解网络安全通信的含义。
交换机安全配置Packet Tracer 5.0)
weixin_34026276的博客
12-29 885
实验目的: 在本实验中,将学习交换机安全配置: 1. 掌握访问控制列表ACL的使用 2. 基于端口的传输控制 实验环境: 1.实验的逻辑图如图1: 2. 实验环境描述: l 三台交换机集联,其中SW3560为核心交换机3560,分支交换机为SW2950 Switch0通过Fastethernet0/1与SW1的Fastethernet0/...
Cisco Packet Tracer 思科模拟器三层交换机配置
Cisco Packet Tracer 思科模拟器知识分享
09-08 8046
本章主要讲的是思科模拟器三层交换机配置,每条步骤都有对应的说明。
Packet Tracer-交换机和终端设备的基本 配置
qq_46224988的博客
01-08 3991
拓扑图会随意变换与练习任务文本中的密码和ip地址只要套用远离就能完成任务 耍求 使用控制台连接访问每台交换机。 为 Class-A 和Class-B 交换机配置名称 为所有线路使用 xAW5k 密码。 使用6EBUp 加密密码。 加密所有明文密码 配置一个合适的当日消息 (MOTD)标语, 根据地址分配 表为所有设备配置编址。 保存您的配置。 检验所有设备之问的连接。 当前交换机状态是锁定的需要配置线进行连接 连接完成后进行终端的ip地址配
Packet Tracer - 交换机和终端设备的基本配置
2301_76871571的博客
03-10 1957
进入 IP Configuration,设置主机的ip和子网掩码。进入主机1的Command Prompt,ping交换机A。然后配置交换机B,和A差不多一样,改下名字和ip就好了。第一步 先连线,console线连RS232。连接好了之后,先配置交换机A的(B的都一样)主机二ping交换机B。配置完了交换机配置主机。注意看清表里的IP地址。进入Terminal。
Cisco Packet Tracer 5.3交换机配置
m0_47363688的博客
12-18 6155
Cisco Packet Tracer 5.3交换机配置 1.首先建立拓扑结构 2.给PC1,PC2,PC3,PC4配置IP PC0 PC1 PC2 PC3 3.将PC0,PC2加入到vlan10。PC1和PC3加入到vlan20 SW0 Switch>en Switch#config Switch(config)#interface F0/1 Switch(config-if)#SWItchport mode access Switch(config-if)#switchport ac
锐捷交换机DHCP snooping配置
ZBoron的博客
04-11 6272
先来看一下DHCP snooping的介绍,百度了一下发现他是一个安全的监听机制,在VLAN中监听,它分为信任端口和不信任端口,可以通过信任端口向他发送DHCP请求,不信任端口发送的丢弃。 一般信任端口上联,非信任端口接设备,一般防止下联路由器影响上层业务。 命令如下: 1.进入全局模式,开启全局dhcp snooping功能。 >enable #configure termi...
计算机网络】实验6:cisco交换机配置PacketTracer中对交换机设备使用命令行(CLI)进行配置
热门推荐
小何同学在努力
12-04 1万+
一、 实验目的 1、 了解交换机的基本配置命令 2、 了解交换机的VLAN配置 二、 实验内容 1、 packet Tracer 配置Cisco交换机 2、 VLAN的配置 1. Packet Tracer 配置Cisco交换机配置好Cisco交换机必需要熟悉IOS命令及相关的知识。 打开 Cisco Packet Tracer后,在用鼠标拖入工作区中一台交换机: 用鼠标单击图标,通过命令行界面,可以配置交换机: 一、几种配置命令模式 switch> 这种提示符表示是在用户命令模式,只能
Packet Tracer-交换机端口安全故障排除
05-18
交换机端口安全是一种用于保护网络安全的技术,通过限制每个交换机端口所允许的MAC地址数量来防止未经授权的设备接入网络。但有时候会出现端口安全故障导致合法设备无法接入网络,下面介绍一些排除故障的方法: 1. 检查MAC地址表:在交换机上使用show mac-address-table命令检查MAC地址表,确认是否有MAC地址被学习到该端口上。 2. 检查端口安全配置:在交换机上使用show port-security interface命令检查端口安全配置,确认是否已经设置端口安全,并且是否设置了正确的最大MAC地址数量。 3. 检查MAC地址冲突:如果一个已经学习的MAC地址出现在另一个端口上,可能会导致端口安全故障。在交换机上使用show mac-address-table命令检查是否有MAC地址冲突。 4. 清除MAC地址缓存:在交换机上使用clear mac-address-table dynamic命令清除MAC地址缓存,以便重新学习MAC地址。 5. 检查物理连接:检查设备是否正确连接到交换机端口,以及线缆是否损坏。 6. 禁用端口安全:如果以上方法都无法解决问题,可以尝试禁用端口安全。在交换机上使用no switchport port-security命令禁用端口安全。但是这样会降低网络安全性,需要谨慎使用。 通过以上方法,可以解决大多数交换机端口安全故障问题。如果问题依然存在,可能需要进一步排查其他网络设备或者配置问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值