利用二层交换机的“端口安全解”决局域网中用户私自添加上网设备的方法
端口安全的配制方法:
一、
将计算机直连到交换机CONCEL端口上,利用Windows XP的“超级终端”软件登录到交换机的CLI配置界面,配置交换机的管理ip地址(VLAN 1的IP)为 192.168.0.254,并且配置特权模式密码、VTY登录密码、启用VTY线路等
配置远程登录命令如下:
Switch>enable
Switch#config t
Switch(config)#line vty 0 4
Switch(config-line)#password 123456
Switch(config-line)#login
Switch(config-line)#exit
Switch(config)#enable password 654321
Switch(config)#int vlan 1
Switch(config-if)#ip add 192.168.0.254 255.255.255.0
Switch(config-if)#no shutdown
二、
(1)、将计算机连接到交换机上任意一个端口上,在DOS界面下,使用“telnet 192.168. 0.254”命令登录进入交换机(如图所示)
Switch#config t
Switch(config)#int range f0/1-24
Switch(config –rangr-if)#switchport port-security
Switch(config –rangr-if)#switchport port-security maxmum 3
Switch(config –rangr-if)#switchport port-security mac-address stick
Switch(config –rangr-if)#switchport port-security violation shutdown
通过对各个交换机的端口配置,即可有效地杜绝原公司自连接其他网络设备。如果员工一旦违反规定,交换机会自动关闭该端口,阻止该员工上网。如果员工需要上网的话,需要请管理员重新打开该端口。