实训 4 交换机的端口安全【实训目的 】(1)掌握交换机端口安全功能,控制用户的安全接入(2)掌握交换机的端口配置的连接数(3)掌握如何针对 PC1主机的接口进行 IP+MAC地址绑定【实训技术原理 】交换机端口安全功能, 是指针对交换机的端口进行安全属性的配置,从而控制用户的安全接入; 交换机端口安全主要有两种类型:一是限制交换机端口的最大连接数;二是针对交换机端口进行MAC地址、 IP 地址的绑定;配置交换机的端口安全功能后, 当实际应用超出配置的要求, 将产生一个安全违例,产生安全违例的处理方式有3 种:(1)protect 当安全地址个数满后,安全端口将丢弃未知地址的包;(2)restrict当违例产生时,将发送一个trap 通知;(3)shutdown 当违例产生时,将关闭端口并发送一个trap 通知;当端口因为违例而被关闭后,在全局配置模式下使用命令errdisable recovery 来将接口从错误状态中恢复过来;【实训背景描述 】你是一个公司的网络管理员, 公司要求对网络进行严格控制。 为了防止公司内部用户的 IP 地址冲突,防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的 IP 地址,并且限制只允许公司员工主机可以使用网络,不得随意连接其他主机。例如:某员工分配的IP 地址是 172.16.1.23/24,主机 MAC地址是 0019.2147.10F9 。该主机连接在1 台 2126G上。【实训设备 】S2126G(1 台), PC(2 台)、直连线( 2 条)【实训内容 】(1)按照拓扑进行网络连接(2)配置交换机端口最大连接数限制(3)配置交换机端口地址绑定【实训拓扑图 】【实训步骤】(1)配置交换机端口的最大连接数限制Swi t ch#conf i gur e t er mi nalSwi t ch( conf i g) #i nt er f ace r ange f ast et her net0/ 1- 23!打开交换机1- 23 端口Swi t ch( conf i g- i f - r ange) #swi t chpor tpor t - secur i t y!开启 1- 23 安全端口功能Swi t ch( conf i g- i f - r ange) #swi t chpor tpor t - secur i t ymaxi mum 1 !开启端口的最大连接数为 1Swi t ch( conf i g- i f - r ange) #swi t chpor tpor t - secur i t yvi ol at i onshut down!配置安全违例的处理方式 shut down(2) 验证测试:查看交换机的端口安全配置Swi t ch#show por t - secur i t y(3) 配置交换机端...
