交換機的端口安全
一、實驗目的
掌握交換機的端口安全功能,控制用戶的安全接入。
二、背景描述
假設你是某公司的網絡管理員,公司要求隊網絡進行嚴格控制。爲了防止公司的內部用戶的IP地址衝突,防止公司內部的網絡***和破壞行爲。爲每一位員工分配 了固定的IP地址,並且只允許公司員工的主機使用網絡,不得隨意連接其他主機。例如,某員工分配的ip地址爲172.16.1.55/24,主機mac地 址是00-06-1B-DE-13-B4,該主機連接在1臺2126G上。
三、需求分析
針對交換機的所有端口,配置最連接數爲1,針對PC1主機的接口進行IP+mac地址綁定。
四、實驗設備
交換機 1臺
pc機 1臺
直連網線 1根
五、實驗步驟
1 配置交換機端口的最大連接數限制
2 驗證交換機端口的最大連接數限制
3 配置交換機端口的mac與IP地址綁定
4 查看地址安全綁定配置
5 配置減緩及端口的IP地址綁定
注意事項:
(1)交換機端口安全功能只能在ACCESS藉口進行配置
(2)交換機最大連接數限制的取值範圍是1~128,默認是128
(3)交換機最大連接數限制的默認處理方法是protect