实验七交换机的端口安全.doc.docVIP

实验七 交换机的端口安全 一、实验目的 掌握交换机的端口安全功能，控制用户的安全接入。 二、实验设备 二层交换机（1台）、主机（1台）、直连线（1条） 三、实验原理 交换机端口安全功能，是指针对交换机的端口进行安全属性的配置，从而控制用户的安全接入。交换机端口安全主要有两种类二是限制交换机端口的最大连接数，二是针对交换机端口进行MAC地址、IP地址的绑定。 限制交换机端口的最大数可以控制交换机端口下连接的主机数，并防止用户进行恶意的ARP期骗。 交换机端口的地址绑定，可以针对IP地址、MAC地址、IP+MAC进行灵活的绑定。可以实现对用户进行严格的控制。保证用户的安全接入和防止常见的内网的网络攻击。如ARP欺骗、IP、MAC地址欺骗，IP地址攻击等。 配置了交换机的端口安全功能后，当实际应用超出配置的要求，将产生一个安全违例，产生安全违例的处理方式有3种： （1）Protect 当安全地址个数满后，安全端口将丢弃未知名地址（不是该端口的安全地址中的任何一个）的包。 （2）Restrict 当违例产生时，将发送一个Trap通知。 （3）Shutdown 当违例产生时，将关闭端口并发送一个Trap通知。 当端口因为违例而被关闭后，在全局配置模式下使用命令errdisable recovery来将接口从错误状态中恢复过来。 四、实验内容 在本实验中采用锐捷S2126交换机做为实验设备，将