一、前言
同系列前幾篇:
網絡設備配置--1、配置交換機enable、console、telnet密碼
網絡設備配置--2、通過交換機劃分vlan
網絡設備配置--3、生成樹協議和端口聚合
二、相關工具
模擬器:Cisco Packet Tracer Instructor
三、配置步驟
1、常見的針對交換機的攻擊有:MAC泛洪攻擊、欺騙攻擊、CDP攻擊、暴力破解等。而我們可以通過配置交換機的端口安全可以一定防範這些攻擊,配置端口安全可以只允許特定的mac地址接入設備和控制設備接入數量。
2、當在一個端口上用戶操作超出端口安全允許的範圍時,交換機有三種處理方式:Protect(交換機將該數據包丟棄到某個未知端口上去)、Restrict(交換機丟棄數據包,並通知管理員)、Shutdown(交換機關閉該端口)。同樣的,對於MAC地址,也有三種處理方式:靜態、動態、粘滯。接下來就通過一個實例來說明(配置端口安全爲restrict、粘滯):
a、首先進入全局模式,進入某個端口配置,這裏以10號端口爲例,配置該端口模式爲access,如下所示:
b、接着打開該端口的安全模式,然後設置安全地址最大個數,再然後配置違例處理方式,最後配置mac相關安全,如下所示:
