交换机端口与MAC绑定实验.docVIP

交换机端口和MAC绑定实验 交换机端口安全性实验 端口绑定固定终端的MAC地址,增强网络安全性 步骤一:使用Packet Tracer软件,建立如下图的连接. 交换机使用2950-24,三台PC机,按如下步骤依次完成实验: 步骤二:配置各个PC的IP地址,子网掩码并记录PC的MAC地址. PC1 PC2 PC3 IP地址 0 0 0 子网掩码 MAC地址 0001.C931.C8AD 0060.5C32.88A2 0001.4366.C081 接入端口 Fa0/1 Fa0/2 未接入,待使用 PC的MAC地址可以通过配置(FastEthernet来查看: 步骤三:使用Ping命令测试两台PC连通性后,查看交换机地址表. 查看交换机的MAC地址表,使用命令为show mac-address-table: (可简写为show mac) 显示为: 可以看到MAC地址和端口的对应关系,同时类型为DYNAMIC(动态),当PC更换端口后,MAC地址表也会随之更新.(自己可以实践一下) 步骤四:使用静态绑定方式,配置交换机Fa0/1端口,与PC1绑定,使其他PC无法使用本端口. interface fa0/1 进入需要绑定MAC的端口 switchport mode access 将该端口模式给变为access,默认为Dynamic. switchport port-security 开启交换机端口安全策略 switchport port-security mac-address sticky 使用静态绑定方式,绑定当前对应的MAC地址. 再在PC1上使用ping命令来向网络发送数据包,(ping 0) 再使用show mac命令来查看交换机当前MAC地址表: 这时候会发现,端口Fa0/1的状态已经改为STATIC(静态),说明只有当前MAC可以使用这个端口. 步骤五:将PC3连入Fa0/1,PC1连入Fa0/3,测试其是否可以与PC2通信,并查看这个时候的MAC地址表. 可以看到是无法ping通PC3的,可以ping通PC1这个时候的链路拓扑图也有了变化: PC3和Fa0/1口连接后,两端成红色状态,表示不可用. 这个时候的MAC地址表为: 是无法再次获取Fa0/1端口所连接终端的MAC地址的. 若我们再次将PC1连入Fa0/1,仍可正常通信(自己可以实践一下). 使用show run 命令查看交换机的配置,显示结果: 可以看到已配置的端口Fa0/1的安全策略,已有静态绑定信息了. 步骤六:使用手动绑定方式,配置交换机Fa0/2端口,与PC2绑定,使其他PC无法使用本端口. interface fa0/2 进入需要绑定MAC的端口 switchport mode access 将该端口模式给变为access,默认为Dynamic. switchport port-security 开启交换机端口安全策略 switchport port-security mac-address 0060.5C32.88A2 使用手动绑定方式,绑定PC2的MAC地址到当前端口. 使用show mac 来查看这个时候的MAC地址表,显示为: 可以看到当前MAC地址表的Fa0/2端口已经变为STATIC(静态),与PC2的MAC地址绑定. 使用show run 命令来查看交换机的配置,显示结果为: 可以看到Fa0/1和Fa0/2端口的安全策略配置情况,一个是静态绑定,一个是手动绑定,它们的配置信息也有所不同. 提交:请将做完的整个实验给老师查看以登记成绩,并将上述步骤简要记录在自己的笔记本上. 网络建设与配置实训实验 版权:樊明睿 E-mail:atonler@163.com 第 4 页/共 5 页