模块三任务3(端口安全)讲述.pptVIP

任务引入 最近网络管理员发现了一个新的问题，就是有员工私自将自己部门的计算机搬到别的部门去使用或带自己的笔记本电脑随意使用公司的网络，这样使得之前所做的网络规划，失去了原有的意义，使得财务部和经理室的资料得不到安全保证。网络管理员决定使用端口安全的方法，彻底解决公司内部各项数据安全性的问题。网络简单拓扑结构如图所示。 任务分析 相关知识 1. protect 当安全地址个数满后，安全端口将丢弃未知名地址(不是该端口的安全地址中的任何一个) 的包。 2. restrict 当违例产生时，将发送一个通知Trap。 3. shutdown 当违例产生时，将关闭端口并发送一个通知。 当端口因为安全违例而被关闭后，在全局模式下使用errdisable recovery命令将端口错误恢复。 二、管理MAC地址表 可以使用如下命令来查看MAC地址表里的信息，命令格式如下： Switch#show mac-address-table 也可以使用如下命令来手动清空MAC地址表，命令格式如下： Switch#clear mac-address-table 可以手动地添加一条MAC地址与端口的映射到MAC地址表。通过使用静态 MAC地址，可以达到以下好处： 1. 使该MAC地址不会因为超时而被自动清除。 2. 一台工作站必须连接在交换机的某一个端口上，而且MAC地址是