好几天没贴实验上来了,最近比较忙,学校暑假为我们安排了实训,我们是都在学校内。
实训内容也是我们学过的,也好,再巩固一下知道,多做实验。
 
利用交换机的Port-Security功能实现
  以下是一个配置实例:
  switch#config t
  switch(config)#int f0/1
  switch(config-if)#switchport mode access
  //设置交换机的端口模式为access模式,注意缺省是dynamic
  //dynam ic模式下是不能使用Port-security功能
  switch(config-if)#switchport port-security
  //打开port-security功能
  switch(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx
  //xxxx.xxxx.xxxx就是你要关联的mac地址
  switch(config-if)#switchport port-security maximum 1
  //其实缺省就是1
  switch(config-if)#switchport port-security violation shutdown
  //如果违反规则,就shutdown端口
  //这个时候你show int f0/1的时候就会看到接口是err-disable的
  附:
  switchport port-security命令语法
  Switch(config-if)#switchport port-security ?
  aging        Port-security aging commands
  mac-address  Secure mac address
  //设置安全MAC地址
  maximum      Max secure addresses
  //设置最大的安全MAC地址的数量,缺省是1
  violation    Security violation mode
  //设置违反端口安全规则后的工作,缺省是shutdown
 
 
 
说明一下,用boson软件做不了这个实验,boson不支持这个功能,不过cisco的模拟器packet tracer倒是可以……