交换机端口安全功能配置.ppt

《交换机端口安全功能配置.ppt》由会员分享，可在线阅读，更多相关《交换机端口安全功能配置.ppt（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 实验二：实验二：交换机端口安全功能配置实验目的实验目的u交换机端口安全功能配置1、理解什么是交换机的端口安全性；、理解什么是交换机的端口安全性；2、掌握交换机的端口安全功能，控制用户的安全接入。、掌握交换机的端口安全功能，控制用户的安全接入。交换机端口安全配置交换机端口安全配置u【背景描述背景描述】你是一个公司的网络管理员，公司要求对网络进行严你是一个公司的网络管理员，公司要求对网络进行严格控制。为了防止公司内部用户的格控制。为了防止公司内部用户的IP地址冲突，防止公地址冲突，防止公司内部的网络攻击和破坏行为。为每一位员工分配了司内部的网络攻击和破坏行为。为每一位员工分配了固定的固定的IP地

2、址，并且限制只允许公司员工主机可以使用地址，并且限制只允许公司员工主机可以使用网络，不得随意连接其他主机。例如：某员工分配的网络，不得随意连接其他主机。例如：某员工分配的IP地址是地址是172.16.1.55/24，主机，主机MAC地址是地址是00-06-1B-DE-13-B4。该主机连接在。该主机连接在1台台2126G上。上。u【实验设备实验设备】S2126（1台）、直连线（台）、直连线（1条）、条）、PC(1台台)交换机端口安全配置交换机端口安全配置n技术原理技术原理u交换机端口安全功能，是指针对交换机的端口进行安全属交换机端口安全功能，是指针对交换机的端口进行安全属性的配置，从而控制用户

3、的安全接入。交换机端口安全性的配置，从而控制用户的安全接入。交换机端口安全主要有两种类型：一是限制交换机端口的最大连接数，主要有两种类型：一是限制交换机端口的最大连接数，二是针对交换机端口进行二是针对交换机端口进行MAC地址、地址、IP地址的绑定。地址的绑定。u限制交换机端口的最大连接数可以控制交换机端口下连的限制交换机端口的最大连接数可以控制交换机端口下连的主机数，并防止用户进行恶意主机数，并防止用户进行恶意ARP欺骗。欺骗。u交换机端口的地址绑定，可以针对交换机端口的地址绑定，可以针对IP地址、地址、MAC地址、地址、IP+MAC进行灵活的绑定。可以实现对用户进行严格的控进行灵活的绑定。可

4、以实现对用户进行严格的控制。保证用户的安全接入和防止常见的内网的网络攻击。制。保证用户的安全接入和防止常见的内网的网络攻击。交换机端口安全配置交换机端口安全配置u配置了交换机的端口安全功能后，当实际应用超出配置的要求，将产生一个安全违例，产生安全违例的处理方式有3种：Protect 当安全地址个数满后，安全端口将丢弃未知名地址的包Restrict 当违例产生时，将发送一个Trap通知。Shutdown 当违例产生时，将关闭端口并发送一个Trap通知。当端口因违例而被关闭后，在全局配置模式下使用命令errdisable recovery来将接口从错误状态恢复过来。交换机端口安全配置交换机端口安全

5、配置u【实验内容实验内容】1、按照拓扑进行网络连接、按照拓扑进行网络连接2、配置交换机端口最大连接数限制、配置交换机端口最大连接数限制3、配置交换机端口地址绑定、配置交换机端口地址绑定交换机端口安全配置交换机端口安全配置u【实验拓扑实验拓扑】172.16.1.55172.16.1.55F0/3F0/3交换机端口安全配置步骤交换机端口安全配置步骤u步骤步骤1.配置交换机端口的最大连接数限制配置交换机端口的最大连接数限制Switch#configure terminalswitch(config)#interface range fastethernet 0/1-23 进入一组端口配置模式进入一组

6、端口配置模式Switch(config-if-range)#switchport port-security !开启交换机的端口安全功能开启交换机的端口安全功能Switch(config-if-range)#switchport port-secruity maximum 1 !配置端口的最大连接数为配置端口的最大连接数为1Switch(config-if-range)#switchport port-secruity violation shutdown !配置安全违例的处理方式为配置安全违例的处理方式为shutdown验证测试：查看交换机的端口安全配置验证测试：查看交换机的端口安全配置Sw

7、itch#show port-security交换机端口安全配置步骤交换机端口安全配置步骤u步骤步骤2.配置交换机端口的地址绑定配置交换机端口的地址绑定在主机上打开在主机上打开CMD命令窗口，执行命令窗口，执行ipconfig/all命令查看命令查看IP和和MAC地址信息。地址信息。Switch#configure terminalswitch(config)#interface fastethernet 0/3Switch(config-if)#switchport port-security !开启交开启交换机的端口安全功能换机的端口安全功能Switch(config-if)#switch

8、port port-secruity mac-address 0006.1bde.13b4 ip-address 172.16.1.55 !配置配置IP地址与地址与 MAC地址的绑定地址的绑定验证测试：查看交换机安全绑定配置验证测试：查看交换机安全绑定配置switch#show port-security address交换机端口安全配置注意事项交换机端口安全配置注意事项1.交换机端口安全功能只能在交换机端口安全功能只能在ACCESS接口进行配接口进行配置置2.交换机最大连接数限制取值范围是交换机最大连接数限制取值范围是1128，默认，默认是是128.3.交换机最大连接数限制默认的处理方式是交换机最大连接数限制默认的处理方式是protect。