04 二层交换机端口安全配置.docx

下载文档

36
0
约2.54千字
约 4页
2017-06-24 发布于河南
举报
版权申诉
保障服务

04 二层交换机端口安全配置.docx

1、本文档共4页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

04 二层交换机端口安全配置

实验五二层交换机端口安全配置实验目的：Port-security配置及测试背景知识和实验内容：Port-security可以限制每个端口学习MAC地址的数量以此来防止MAC攻击1. 在ED-SW上，启用F0/1端口port-security功能，限制此端口只能学习一个mac地址2. 通过show port-security interface f0/1验证3. 测试，f0/1端口连接一台switch,switch再连接多台PC，分别配置IP地址并ping Core1 IP地址，show interface f0/1，观察端口状态4. 把端口可以学习的mac地址数量改成多个，并重启此端口5. ED-SW启用port-security sticky功能6. 验证，并接入第三台pc测试是否可以通过此端口正常通信实验拓扑：Core1 intvlan 88: 192.168.88.240/24 loopback0: 192.168.100.253/32ED-SW intvlan 88: 192.168.88.243/24PC: 192.168.88.88/24实验步骤：基本配置：所有交换机端口设置成access模式，并划分到vlan88，启用portfastCore1 vlan88 IP：192.168.88.240/24Core1 loopback0 IP: 192.168.100.253/32ED-SW vlan 88 IP: 192.168.88.243/24PC1 IP: 192.168.88.88/24Core1:vlan 88interface range f0/1 - 22switchport access vlan 88switchport mode accessspanning-tree portfastinterface range Fa0/23 - 24 shutdownintvlan 88ip address 192.168.88.240 255.255.255.0no shutdownint loopback 0ip address 192.168.100.253 255.255.255.255ED-SW:vlan 88interface range f0/1 - 24switchport access vlan 88switchport mode accessspanning-tree portfastintvlan 88ip address 192.168.88.243 255.255.255.0no shutdownPC: (如果PC是用Router模拟的，那么可以使用以下命令)no ip routingint fa0/0 no shutdownip address 192.168.88.88 255.255.255.0ip default-gateway 192.168.88.2401. 在ED-SW上，启用F0/1端口port-security功能，限制此端口只能学习一个mac地址ED-SW(config)#int fa0/1ED-SW(config-if)#switchport port-security2. 验证ED-SW#sh port-security interface f0/1Port Security : EnabledPort Status : Secure-shutdownViolation Mode : ShutdownAging Time : 0 minsAging Type : AbsoluteSecureStatic Address Aging : DisabledMaximum MAC Addresses : 1Total MAC Addresses : 0Configured MAC Addresses : 0Sticky MAC Addresses : 0Last Source Address : 0019.d2ca.5576Security Violation Count : 13. 测试，f0/1端口连接一台switch,switch再连接多台PC，分别配置IP地址并ping Core1 IP地址。F0/1学习到多个mac地址会进入err-disabled状态ED-SW#shint f0/1FastEthernet0/1 is down, line protocol is down (err-disabled)4. 要解决此问题，先把端口可以学习的mac地址数量改