锐捷实训4交换机的端口安全

实训 4 交换机的端口安全【实训目的 】（1）掌握交换机端口安全功能，控制用户的安全接入（2）掌握交换机的端口配置的连接数（3）掌握如何针对 PC1主机的接口进行 IP+MAC地址绑定【实训技术原理 】交换机端口安全功能， 是指针对交换机的端口进行安全属性的配置，从而控制用户的安全接入； 交换机端口安全主要有两种类型：一是限制交换机端口的最大连接数；二是针对交换机端口进行MAC地址、 IP 地址的绑定；配置交换机的端口安全功能后， 当实际应用超出配置的要求， 将产生一个安全违例，产生安全违例的处理方式有3 种：（1）protect 当安全地址个数满后，安全端口将丢弃未知地址的包；（2）restrict当违例产生时，将发送一个trap 通知；（3）shutdown 当违例产生时，将关闭端口并发送一个trap 通知；当端口因为违例而被关闭后，在全局配置模式下使用命令errdisable recovery 来将接口从错误状态中恢复过来；【实训背景描述 】你是一个公司的网络管理员， 公司要求对网络进行严格控制。 为了防止公司内部用户的 IP 地址冲突，防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的 IP 地址，并且限制只允许公司员工主机可以使用网络，不得随意连接其他主机。例如：某员工分配的IP 地址是 172.16.1.23/24，主机 MAC地址是 0019.2147.10F9 。该主机连接在1 台 2126G上。【实训设备 】S2126G（1 台）， PC（2 台）、直连线（ 2 条）【实训内容 】（1）按照拓扑进行网络连接（2）配置交换机端口最大连接数限制（3）配置交换机端口地址绑定【实训拓扑图 】【实训步骤】（1）配置交换机端口的最大连接数限制Swi t ch#conf i gur e t er mi nalSwi t ch( conf i g) #i nt er f ace r ange f ast et her net0/ 1- 23！打开交换机1- 23 端口Swi t ch( conf i g- i f - r ange) #swi t chpor tpor t - secur i t y！开启 1- 23 安全端口功能Swi t ch( conf i g- i f - r ange) #swi t chpor tpor t - secur i t ymaxi mum 1 ！开启端口的最大连接数为 1Swi t ch( conf i g- i f - r ange) #swi t chpor tpor t - secur i t yvi ol at i onshut down！配置安全违例的处理方式 shut down（2） 验证测试：查看交换机的端口安全配置Swi t ch#show por t - secur i t y（3） 配置交换机端...