交换机端口控制

 

一 、实训目的

掌握使用交换机端口进行流量控制的方法；掌握使用IP-MAC地址绑定、端口安全提高网络接入安全的方法。

 

二、实训项目背景

某企业的网络管理员发现最近网络不是很稳定，经检查，怀疑网络中有非法接入用户和存在内部***。需要进行交换机端口的流量控制和接入安全控制。

 

三、实训拓扑

 

四、实训步骤

步骤1：按照拓扑图完成设备连接及基本配置：设备名和PC的IP。测试：3台PC应该能互相ping通。

步骤2：在端口f0/1设置多播风暴控制，允许通过的多播报文最多占带宽的10%。

S1(config)# interface fastethernet0/1
s1(config-if)# storm-control multicast level 10

S1(config-if)# show storm-control

Pc2

 

步骤3：保护端口。

1）3台PC互ping，是否通？

2）将F0/20和F0/10设置为保护端口：

S1(config)# interface range f 0/10，20

S1(config-if)# switchport protected

3）3台PC互ping，是否通？

 

pc2

步骤4：IP-MAC地址绑定。

1）将步骤3的配置取消，使3台PC互ping通。

2）查得PC2的MAC地址。

3）将pc2的MAC地址和192.168.4.2绑定：

S1(config)#address-bind 192.168.4.2 PC2-MAC

4）3台PC互ping，是否通？

5）将PC2的IP改为192.168.4.5，然后ping其它PC，是否通？说明了什么？

能通

 

 

6）将PC3的IP改为192.168.4.2，然后ping其它PC，是否通？说明了什么？

不能通

 

 

 

五、实训提交

1、课堂提交：

S1的show  run、show storm-control、show address-bind和show interfaces。 

  none

S1(config-if)#show storm-control f 0/1

Interface                 Broadcast Control Multicast Control Unicast Control Action

------------------------- ----------------- ----------------- --------------- --------

         FastEthernet 0/1          Disabled          10     %        Disabled     none

S1(config-if)#exit

S1(config)#

S1(config)#

S2# show address-bind

IP Address      Binding MAC Addr Type                                        

--------------- ---------------- ------

192.168.4.2     001e.90ab.422b   static

 

 

S2#

 

S1#show storm-control

Interface                 Broadcast Control Multicast Control Unicast Control Action

------------------------- ----------------- ----------------- --------------- --------

         FastEthernet 0/1          Disabled          10     %        Disabled     none

         FastEthernet 0/2          Disabled          Disabled        Disabled     none

         FastEthernet 0/3          Disabled          Disabled        Disabled     none

 

 

 

2、课后提交实训报告。

 

 

转载于:https://blog.51cto.com/568674648/583203