项目六构建安全的校园网络

项目六 构建安全的校园网络保护网络的安全不仅包括直接面向用户的终端设备，如服务器、工作站等，更包括网络的传输设备，如路由器、交换机等。这些设备一旦出现问题，都会给网络带来灾难性的后果。保护网络的安全，首先需要保证网络内部的所有设备是安全、可靠的，为保护网络中接入设备的安全，一般可以在接入交换机的端口上，对网络中所有接入的用户进行认证和安全管理，从而保护网络内部的安全。而外部网络安全防范可以在路由器上实现。项目 1 交换机端口安全配置一、项目描述为了加强学校信息化建设，在学生宿舍中安装网络端口，需要上网的学生可以在网络管理中心申请账户。随着网络的开通，学生申请账户的数目很多，有的宿舍只开通一个账户，在端口上接一个集线器，宿舍中的学生通过集线器上网，由于无法确认最终用户，给网络带来了很多安全隐患。为保证网络安全决定对交换机进行适当配置，保证校园网内只有合法的、授权的用户才可以接入网络，并且防止私自使用集线器增加接入计算机数量。二、需求分析为保证网络内部的安全，规定校园网内只有合法授权的用户才可以接入，需要在交换机端口丰进行地址绑定。为了防止私自使用集线器，可在交换机的端口上限制设备的连接数量。三、项目实施环境S2126S 交换机 1 台，PC 若干台。网络拓朴如图 11 所示。图 11四、工作目标1、利用交换机安全端口功能，控制用户的安全接入。2、对交换机的端口配置最大连接数。3、针对接入端口进行 IP+MAC 地址绑定。五、项目实施步骤1、按图 11 连接所有设备，分别开启所有设备，保证所有设备正常连接。2、保证交换机设备的配置文件处于清空状态。3、配置接入交换机端口的安全和端口的最大连接数。Switch> enable Switch# configure terminalSwitch(config)# hostname S2126S2126(config)# interface range fastethernet 0/1-2S2126(config-range)#switchport mode accessS2126(config-range)#switchport port-security S2126(config-range)#switchport port-security maximum 1S2126(config-range)#switchport port-security violation shutdown4、查看交换机的端口安全配置S2126# show port-security5、配置交换机端口的地址绑定（1）查看 PC1 的 IP 地址和 MAC 地址（2）配置地址绑定Switch# configure terminalSwitch(config)#interface fastethernet 0/3S2126(config-if)#switchport port-security S2126(config-...