项目2：组建小型交换式局域网.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 1.2 相关知识 项目2：组建小型交换式局域网 10.2.6 交换机端口安全 2. 配置端口安全的方法 （1）配置端口模式为Access switch(config-if)#switchport mode access （2）对端口启用安全功能 switch(config-if)#switchport port-security （3）配置指定端口授权访问的最大MAC地址数 switch(config-if)#switchport port-security maximum value （4）配置指定端口授权访问的主机MAC地址 授权访问主机的MAC地址的指定方法有三种如下方式： ① 手工静态配置制定 switch(config-if)#switchport mac-address mac_address 1.2 相关知识 项目2：组建小型交换式局域网 10.2.6 交换机端口安全 2. 配置端口安全的方法 ② 让交换机动态学习 默认情况下，交换机会自动学习插入到端口的主机或网络设备的MAC地址。自动学习的MAC地址在重启交换机后会丢失。若让端口自动学习，则不需要配置该项。 ③ 配置动态粘滞MAC 地址 动态粘滞MAC 地址方式支持动态学习或手工静态指定，其配置命令为： switch(config-if)#switchport port-security mac-address sticky {mac_address} mac_address是可选项。若指定该参数项，则用于静态指定允许的MAC地址。 1.2 相关知识 项目2：组建小型交换式局域网 10.2.6 交换机端口安全 2. 配置端口安全的方法 4. 端口绑定 端口安全实现了MAC地址与端口的绑定。如要实现将合法用户的IP地址、MAC地址和端口三者绑定。对同一个MAC地址，系统只允许进行一次绑定操作。 Cisco的低端或较早型号的交换机可能不支持。端口绑定命令为： switch(config)#arp ip-address mac-address arpa interface-type mod/num 例如，若交换机f0/2接口的安全MAC地址为001C.25A0.0B90，安全IP地址192.168.10.2，则配置命令为： switch (config)#arp 192.168.10.2 001C.25A0.0B90 arpa f0/2 在用户的PC机中，，也可以实现IP地址与MAC地址的绑定。 C:arp –s ip-address mac-address 1.2 相关知识 项目2：组建小型交换式局域网 2.2.7 配置交换机远程管理IP地址 在使用Telnet连接至交换机前，应当确认已经做好以下准备工作： 在用于管理的计算机中安装有TCP／IP协议，并配置好了IP地址信息。 在被管理的交换机上已经配置好IP地址信息。如果尚未配置IP地址信息，则必须通过Console端口进行设置。 在被管理的交换机上建立了具有管理权限的用户帐户。如果没有建立新的帐户，则Cisco交换机默认的管理员帐户为“Admin”。 Telnet命令的一般格式如下： telnet ［Hostname／port］ 1.2 相关知识 项目2：组建小型交换式局域网 2.2.7 配置交换机远程管理IP地址 在使用Telnet连接至交换机前，应当确认已经做好以下准备工作： 在用于管理的计算机中安装有TCP／IP协议，并配置好了IP地址信息。 在被管理的交换机上已经配置好IP地址信息。如果尚未配置IP地址信息，则必须通过Console端口进行设置。 在被管理的交换机上建立了具有管理权限的用户帐户。如果没有建立新的帐户，则Cisco交换机默认的管理员帐户为“Admin”。 Telnet命令的一般格式如下： telnet ［Hostname／port］ 为了进行TCP/IP管理，必须为交换机分配第3层IP地址。IP地址仅用于远程登录管理交换机，对于交换机的运行不是必需的。若没有配置管理IP地址，则交换机只能采用控制端口进行本地配置和管理。 1.2 相关知识 项目2：组建小型交换式局域网 2.2.7 配置交换机远程管理IP地址 F0/1 CON RJ-45 RS-232 图2.6 交换机管理接口 1.2 相关知识 项目2：组建小型交换式局域网 2.2.7 配置交换机远程管理IP地址 要在交换机的管理VLAN上配置IP地址和子网掩码，必须处在VLAN接口配置模式下。如配置管理VLAN 99。则先使用命令interface v