LAB14:交换机端口安全
一、实验目的
1
、掌握交换机端口安全的应用及配置
二、实验内容
拓扑图:
需求:
1、
确保在企业网络内,外来电脑不能接入,防止针对交换机MAC地址的***
2、
三、实验配置
配置:
看交换机MAC地址表
Switch#show mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 0001.c92b.d10d
DYNAMIC
Fa0/11
(服务器,动态获得)
1 0004.9a54.52c7 DYNAMIC Fa0/1
(个人电脑,外来,应禁用)
1 00e0.f7aa.15e2 DYNAMIC Fa0/1
(办公电脑)
置端口安全
Switch(config)#interface fastEthernet 0/11
Switch(config-if)#shutdown
(
配置端口安全之前先关闭端口)
Switch(config-if)#switchport mode access
(在动态操作模式下,不能启用端口安全功能)
Switch(config-if)#switchport port-security
(启用端口安全)
Switch(config-if)#switchport port-security maximum 1
(修改端口允许接入设备数为1)
Switch(config-if)#switchport port-security mac-address 0001.c92b.d10d
(设置允许接入设备的MAC地址)
SW3560(config-if)#switchport port-security violation restrict
(设置违规惩罚规则)
Switch(config-if)#no shutdown
注:Switch的F0/1端口配置同F0/11
验证:
1
、Switch#show mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 0001.c92b.d10d STATIC Fa0/11
(服务器,动态获得)
1 00e0.f7aa.15e2 STATIC Fa0/1
(办公电脑)
四、应用场景
主要应用在access接口模式下,防护***者对交换机MAC地址的***,同时只允许合法的MAC地址才可以接入公司网络。
转载于:https://blog.51cto.com/qq874915178/410701