【實驗名稱】
交換機的端口安全配置
【實驗目的】
掌握交換機的端口安全功能,控制用戶的安全接入
【實驗功能】
針對交換機的所有端口,配置最大連接數爲1,針對PC1主機的接口進行IP+MAC地址綁定
【實驗設備】
二層交換機(1臺) PC(1臺) 直連線(1條)
【實驗拓撲】
【實驗步驟】
Switch 1
Switch>enable
Switch#configure terminal
Switch(config)#interface fastEthernet 0/1
Switch(config-if-range)#switchport port-security maximum 1 (配置端口最大連接數爲1)
Switch(config-if-range)#switchport port-security violation shutdown (配置安全違例的處理方式爲shutdown)
Switch(config-if-range)#exit
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport port-security mac-address sticky 0002.162C.BA88 (綁定MAC地址)
Switch(config-if)#exit
(注意事項)
1、交換機端口安全功能只能在ACCESS接口配置
2、交換機最大連接數限制取值範圍是1-128 ,默認爲128
Switch#show running-config
Building configuration...
Current configuration : 978 bytes
!
version 12.2
no service password-encryption
!
hostname Switch
!
!
!
interface FastEthernet0/1
switchport port-security mac-address 0002.162C.BA88
!
原創:胡斌
我會從簡單到難的發表一些我學過的知識,希望能給一些想入門的朋友幫助,也希望找一些志同道合的朋友、老師 給我些指教。 QQ 276200261!