MAC端口安全
-
实验拓扑图
-
实验要求
1.从PC1 ping PC2 ,查看S1、S2、S3的MAC地址表,分别截图记录备用。
2.修改S1、S2的MAC地址老化时间为20秒,等待20秒之后查看S1、S2、S3的MAC地址表,分别截图记录,与上面的截图进行对比,有何发现?
3.将S1交换机的E0/0/1端口开启安全检测功能,并配置Sticky MAC功能。
4.从PC1 ping PC2 ,查看S1、S2、S3的MAC地址表,分别截图记录,等待20秒之后再次查看3台交换机的MAC地址表,对比查看有何不同。
5.从PC2 PING PC3,能否ping通?why?(NO)
6.20秒内分别从PC1 ping PC2 ,PC3 ping PC1,然后查看S1、S2、S3的MAC地址表,分别截图记录,等待20秒之后再次查看3台交换机的MAC地址表,对比查看有何不同。
7.20秒内分别从PC1 ping PC2 ,PC3 ping PC2,能否ping通?why?(3 to 2, NO)
8.将S1交换机的E0/0/2端口开启安全检测功能,配置PC5为Sticky MAC,查看S1的MAC地址表(PC5未发数据依然有表项)
9.从PC5 ping PC1 ,PC3 ping PC1,能否ping通?why?(3 to 1, NO)
10.修改S1交换机上E0/0/2端口安全MAC地址数量为2,继续9的操作,查看能否ping通。(yes)
11.修改S1交换机上E0/0/2端口安全违例保护动作为 shutdown,从PC4 ping PC1,查看效果。
12.将S1交换机的E0/0/2端口启用,并修改安全MAC地址数量为3,修改E0/0/1的安全地址数量为2。
13.从PC5 ping PC1、2、3、4,查看通信情况。 -
过程
1.从PC1 ping PC2的ip地址 ,如下图:
使用命令:display mac-address分别查看S1、S2、S3的MAC地址表:
【首先PC1会发送一个ARP广播包,由于交换机是自动学习MAC地址的过程,及所学到的MAC地址是动态的,所以我们可以看到S1,S3三台交换机上各有PC1MAC地址,S2上还有来自PC2的一个回包所以学习到PC1 PC2两个MAC地址】
2.使用命令:mac-address aging-time 20 修改S1、S2的MAC地址老化时间为20秒
(华为的交换机缺省的动态MAC地址表项老化时间为300s)
等