电脑桌面
添加小米粒文库到电脑桌面
安装后可以在桌面快捷访问

锐捷实训4交换机的端口安全

锐捷实训4交换机的端口安全_第1页
1/4
锐捷实训4交换机的端口安全_第2页
2/4
锐捷实训4交换机的端口安全_第3页
3/4
实训 4 交换机的端口安全【实训目的 】(1)掌握交换机端口安全功能,控制用户的安全接入(2)掌握交换机的端口配置的连接数(3)掌握如何针对 PC1主机的接口进行 IP+MAC地址绑定【实训技术原理 】交换机端口安全功能, 是指针对交换机的端口进行安全属性的配置,从而控制用户的安全接入; 交换机端口安全主要有两种类型:一是限制交换机端口的最大连接数;二是针对交换机端口进行MAC地址、 IP 地址的绑定;配置交换机的端口安全功能后, 当实际应用超出配置的要求, 将产生一个安全违例,产生安全违例的处理方式有3 种:(1)protect 当安全地址个数满后,安全端口将丢弃未知地址的包;(2)restrict当违例产生时,将发送一个trap 通知;(3)shutdown 当违例产生时,将关闭端口并发送一个trap 通知;当端口因为违例而被关闭后,在全局配置模式下使用命令errdisable recovery 来将接口从错误状态中恢复过来;【实训背景描述 】你是一个公司的网络管理员, 公司要求对网络进行严格控制。 为了防止公司内部用户的 IP 地址冲突,防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的 IP 地址,并且限制只允许公司员工主机可以使用网络,不得随意连接其他主机。例如:某员工分配的IP 地址是 172.16.1.23/24,主机 MAC地址是 0019.2147.10F9 。该主机连接在1 台 2126G上。【实训设备 】S2126G(1 台), PC(2 台)、直连线( 2 条)【实训内容 】(1)按照拓扑进行网络连接(2)配置交换机端口最大连接数限制(3)配置交换机端口地址绑定【实训拓扑图 】【实训步骤】(1)配置交换机端口的最大连接数限制Swi t ch#conf i gur e t er mi nalSwi t ch( conf i g) #i nt er f ace r ange f ast et her net0/ 1- 23!打开交换机1- 23 端口Swi t ch( conf i g- i f - r ange) #swi t chpor tpor t - secur i t y!开启 1- 23 安全端口功能Swi t ch( conf i g- i f - r ange) #swi t chpor tpor t - secur i t ymaxi mum 1 !开启端口的最大连接数为 1Swi t ch( conf i g- i f - r ange) #swi t chpor tpor t - secur i t yvi ol at i onshut down!配置安全违例的处理方式 shut down(2) 验证测试:查看交换机的端口安全配置Swi t ch#show por t - secur i t y(3) 配置交换机端...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

锐捷实训4交换机的端口安全

确认删除?
VIP
微信客服
  • 扫码咨询
会员Q群
  • 会员专属群点击这里加入QQ群
客服邮箱
回到顶部