交換機埠安全的配置
阿新 • • 發佈:2021-10-23
交換機埠安全的配置
1.本實驗是將switch中的f0/1的埠做成安全埠,構建mac地址繫結,只讓pc0能夠進入這個單口,pc1不能進入。
情況一:
情況一:動態啟用安全埠
步驟:
1、配置網路拓撲
2、配置主機ip和掩碼
3、開啟埠1安全功能
4、測試連通
結果:pc0連通,pc1不連通
# 主要程式碼 1>Switch(config)#int f0/1 2>Switch(config-if)#switch mode access (把埠改為訪問模式,用來接入計算機) 3>Switch(config-if)#switch port-security 4>Switch(config-if)#exit 5>Switch#show prot-security address 檢視mac地址繫結
情況二:
情況二:靜態繫結
步驟:
1、配置網路拓撲
2、配置主機ip和掩碼
3、開啟埠3的靜態配置
4、測試連通
結果:連通
埠1的違例處理模式是protect
用PC2連線埠1測試
# 主要程式碼 1>Switch(config)#int f0/1 2>Switch(config-if)#switch mode access (把埠改為訪問模式,用來接入計算機) 3>switchport port-security mac-address 主機的mac地址 4>Switch(config-if)#exit 5>Switch#show prot-security address 檢視mac地址繫結
情況三:
情況三:粘滯繫結
步驟:
1、配置網路拓撲
2、配置主機ip和掩碼
3、開啟埠5安全功能
4、測試連通
結果:連通
埠5的違例處理模式是restrict
用PC2連線埠1測試
# 主要程式碼 1>Switch(config)#int f0/1 2>Switch(config-if)#switch mode access (把埠改為訪問模式,用來接入計算機) 3>Switch(config-if)#switchport port-security mac-address sticky 4>Switch(config-if)#exit 5>Switch#show prot-security address 檢視mac地址繫結
情況四:
設定交換機的埠安全模式為以下三種:
switch port-security violation {protest | shutdown | restrict}
參考文章:
https://blog.csdn.net/weixin_34007020/article/details/89901247
最後分享一首自己很喜歡的詩(姑且算是吧)。我欲乘風向北行,雪落軒轅大如席,我欲借船向東遊,綽約仙子迎風立,我欲踏雲千萬裡,廟堂龍吟耐我何,崑崙之巔沐日光,滄海絕境見青山,長風萬里燕歸來,不見天涯人不回。本文來自部落格園,作者:NotYourferry,轉載請註明原文連結:https://www.cnblogs.com/pinghuimolu/p/15449516.html