《网络设备配置与管理》2任务二 交换机端口安全配置.ppt

* * 思科网络技术学院理事会. * * 思科网络技术学院理事会. 网 络 设 备 配 与 管 理 置 《 》 任务驱动式教程 任务二 交换机端口安全配置 MAC地址 安全MAC地址类型 端口安全性默认设置 配置动态端口安全性 配置粘滞端口安全性 保护未使用的交换机端口 技能要点 2.1 任务背景 在完成好交换机基本配置之后，还需要确保交换机的安全，不给攻击者留下任何可乘之机。某校园网的网络管理员对近来网络中出现的ARP病毒非常苦恼，因为ARP病毒不但可以修改端口MAC地址与IP地址的映射关系，还能修改网关MAC地址与IP地址的映射关系，导致师生不能上网。管理员纷纷查找有效的解决方案，但基于软件的解决方案只能做到事发后的补救，并不能起到有效预防。本任务将重点介绍端口与固定MAC地址的绑定和端口与固定MAC地址和固定IP地址的绑定两种Cisco交换机端口绑定方案。 2.2 任务拓扑 2.3 任务需求 交换机基本配置 配置交换机动态端口安全性 测试交换机动态端口安全性 保护交换机未使用端口的安全 2.4 疑难故障排除与分析 S1#show mac-address-table //查看S1的MAC地址表 Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- 现象一： 在S1上使用命令show mac-address-table时，发现查看到的mac地址表信息是空的。 2.4 疑难故障排除与分析 S1#show mac-address-table //查看S1的MAC地址表 Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- 1 0060.5c5b.cd23 DYNAMIC Fa0/1 现象二： 在S1上使用命令show mac-address-table时，发现查看到的mac地址表信息中Type字段的为Dynamic（动态）。 2.4 疑难故障排除与分析 现象三： 重新连上交换机S1的端口f0/1所允许的 PC1，但是端口仍处在关闭状态，指示灯依然还是红色。 2.5 课后练习 训练拓扑 2.5 课后练习 训练要求 1. 根据拓扑图进行网络布线 2.根据拓扑设计，填写如下地址表（教材表2-5） 3.执行交换机上的基本配置 4. 配置端口安全性，将PC1所连接的交换机端口f0/18做如下的安全设置 5.拆除 S1 与 PC1 之间的 F0/18 连接，将 PC2 连接到 F0/18端口，等待链路指示灯变绿，然后从 PC2 向 S1 发送 ping 使端口出现违规关闭状态。 2.5 课后练习 训练要求 6.重新连接 PC1 并重新启用端口f0/18 7.保护未使用端口的安全，禁用 S1 上目前未使用的全部端口 8.重新配置允许二个 MAC 地址 9.使S1粘滞获取PC3的MAC地址 10.查看S1的MAC地址表结果，将查看结果粘贴到PT拓扑图旁边空白处 11.保存文件为学号+姓名，回传给教师机。 补充知识 全双工：发送数据同时可以接收数据，数据流动的方向是双向的。 半双工：发送数据的同时不可以接收数据，接收数据同时也不可以发送数据，数据流动的方向是单向的。 两台主机连通条件： 速率要匹配 工作方式要匹配（全双工、半双工） * * * * * * * * * * * * ? 2001, Cisco Systems, Inc. All rights reserved. Title of Course (ACRO) vX.X Copyright ? 2001, Cisco Systems, Inc. All rights reserved. Printed in USA.Presentation_ID.scr * * 思科网络技术学院理事会. * * 思科网络技术学院理事会. * * * * * * * * * * * *