配置交换机端口的安全<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
实验目的:了解交换机的简单安全配置
实验环境:如下图所示的拓扑图
交换机的fa0/1在vlan2上fa0/2和fa0/3在vlan3上fa0/4在vlan4上并且接上一个交换机最多允许最多四个mac接入,如果超过四个mac就丢弃违规的数据包并且产生警告
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
实验步骤:
1
:进入到交换机进行如下的配置
Switch>en
Switch#config t
Switch(config)#vlan 2
定义vlan号
Switch(config -vlan)#name vlan2 vlan
的命名
Switch(config -vlan)#exit
Switch(config)#vlan3
Switch(config -vlan)#name vlan3
Switch(config -vlan)#exit
Switch(config)#vlan4
Switch(config -vlan)#name vlan4
Switch(config -vlan)#exit
Switch(config)#int fa0/1
Switch(config-if)#switch mode accwss
把交换机的端口模式改为access模式,说明该端口用于连接计算机而不是用于trunk
Switch(config-if)#switch access vlan 2
Switch(config)#int fa0/2
Switch(config-if)#switch mode accwss
Switch(config-if)#switch access vlan3
Switch(config)#int fa0/3
Switch(config-if)#switch mode accwss
Switch(config-if)#switch access vlan 3
Switch(config-if)#int fa0/1
Switch(config)#int fa0/3
Switch(config-if)#switch mode accwss
Switch(config-if)#switch access vlan 3
Switch(config)#int fa0/4
Switch(config-if)#switch mode access
端口模式设为access
Switch(config-if)#switch access vlan 4
Switch(config-if)#int fa0/4
Switch(config-if)# switch port-security
进入接口的安全性设置
Switch(config-if)# switch port-security maximum 4
允许最大进入数为4
Switch(config-if)# switch port-security mac-addess sticky
对接入的mac地址进行标记
Switch(config-if)# switch port-security violation restrict
超高标记范围的mac地址的数据包不可以通过并且产生警告
2
:进入到第二台交换机进行如下的配置
Switch>en
Switch#config t
Switch(config)#int fa0/1
Switch(config-if)#switch mode access
端口模式设为access
3
:在第二台交换机在加一台pc机
测试实验的结果
转载于:https://blog.51cto.com/huangkai/281075
2409
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
