发布日期:2015-10-08 09:12 来源: 标签: 网络技术教程 网络实验教程 交换机端口配置 安全配置
本章节我们将学习怎样实现交换机的端口安全配置,通过本章的学习希望大家能够掌握交换机的端口安全功能。

实验名称:交换机的端口安全配置。

实验目的:掌握交换机的端口安全功能。

技术原理:利用交换机的端口安全功能可以防止局域网大部分的内部攻击对用户、网络设备造成的破坏。如MAC地址攻击、ARP攻击、IP/MAC地址欺骗等。交换机端口安全有限制交换机端口的最大连接数和端口的安全地址绑定两种基本功能

实现功能:查看交换机的各项参数。

实验设备: S2126G一台,主机一台,直连网线一根。

实验拓朴:


实验步骤:1.配置交换机端口最大连接数限制。

Switch(config)#interface range fastethernet 0/1-23  ! 进行一组端口的配置。

Switch(config-if-range)# switchport port-security  ! 开放交换机端口的安全功能。

Switch(config-if-range)#switchport port-security maximum 1  ! 配置端口的最大连接数为1。

Switch(config-if-range)#switchport port-security violation shutdown  ! 配置安全违例的处理方式为shutdown.

Switch#show port-security  !查看交换机端口的安全配置。

Secure Port  MaxSecureAddr(count) CurrentAddr(count) Security Action

------------ -------------------- ------------------ ----------------

Fa0/1        1                    0                  Shutdown

Fa0/2        1                    0                  Shutdown

Fa0/3        1                    0                  Shutdown

Fa0/4        1                    0                  Shutdown

Fa0/5        1                    0                  Shutdown

Fa0/6        1                    0                  Shutdown

Fa0/7        1                    0                  Shutdown

Fa0/8        1                    0                  Shutdown

Fa0/9        1                    0                  Shutdown

Fa0/10       1                    0                  Shutdown

Fa0/11       1                    0                  Shutdown

Fa0/12       1                    0                  Shutdown

Fa0/13       1                    0                  Shutdown

Fa0/14       1                    0                  Shutdown

Fa0/15       1                    0                  Shutdown

Fa0/16       1                    0                  Shutdown

Fa0/17       1                    0                  Shutdown

Fa0/18       1                    0                  Shutdown

Fa0/19       1                    0                  Shutdown

Fa0/20       1                    0                  Shutdown

Fa0/21       1                    0                  Shutdown

Fa0/22       1                    0                  Shutdown

Fa0/23       1                    0                  Shutdown

2.配置交换机端口的地址绑定。

Switch(config)#interface fastethernet 0/3

Switch(config-if)#switchport port-security

Switch(config-if)#switchport port-security mac-address 0006.1bde.13b4 ip-address 172.16.1.55  ! 配置IP地址和MAC地址的绑定,MAC地址用 ipconfig /all命令。

Switch#show port-security address  !查看地址安全绑定配置。

Vlan Mac Address     IP Address      Type       Port     Remaining Age(mins)

---- --------------- --------------- ---------- -------- -------------------

1    0016.ecd3.9136  63.5.8.2        Configured Fa0/3             -

注意事项: 1.交换机端口安全功能只能在ACCESS接口进行配置。

2.交换机最大连接数限制取值范围是1—128,默认128。

3.交换机最大连接数限制默认的处理方式是protect。

4.有三种安全违例处理方式:

l Protect:当安全地址个数满后,安全端口将丢弃未知名地址(不是该端口的安全地址中的任何一个)的包。

l RestrictTrap:当违例产生时,将发送一个Trap通知。

l Shutdown:当违例产生时,将关闭端口并发送一个Trap通知。

5. 当端口因为违例而被关闭后,在全局配置模式下使用命令errdisable recovery 来将接口从错误状态中恢复过来。

相关评论

专题信息
    网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。本教程从交换机、路由器、防火墙、网络安全四个方面来讲解了一些实例。