LAB14:交换机端口安全

一、实验目的
1 、掌握交换机端口安全的应用及配置
 
二、实验内容
拓扑图:

需求:
1、 确保在企业网络内,外来电脑不能接入,防止针对交换机MAC地址的***
2、 
三、实验配置
配置:
       
看交换机MAC地址表
Switch#show mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 0001.c92b.d10d DYNAMIC Fa0/11 (服务器,动态获得)
1 0004.9a54.52c7 DYNAMIC Fa0/1 (个人电脑,外来,应禁用)
1 00e0.f7aa.15e2 DYNAMIC Fa0/1 (办公电脑)
 
       
置端口安全
Switch(config)#interface fastEthernet 0/11
Switch(config-if)#shutdown ( 配置端口安全之前先关闭端口)
Switch(config-if)#switchport mode access (在动态操作模式下,不能启用端口安全功能)
Switch(config-if)#switchport port-security (启用端口安全)
Switch(config-if)#switchport port-security maximum 1 (修改端口允许接入设备数为1)
Switch(config-if)#switchport port-security mac-address 0001.c92b.d10d
(设置允许接入设备的MAC地址)
 
SW3560(config-if)#switchport port-security violation restrict (设置违规惩罚规则)
Switch(config-if)#no shutdown
注:Switch的F0/1端口配置同F0/11
 
验证:
1 、Switch#show mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 0001.c92b.d10d STATIC Fa0/11 (服务器,动态获得)
1 00e0.f7aa.15e2 STATIC Fa0/1 (办公电脑)
 
四、应用场景

主要应用在access接口模式下,防护***者对交换机MAC地址的***,同时只允许合法的MAC地址才可以接入公司网络。