交换机端口与mac地址绑定_罗灿.doc

  1. 1、本文档共7页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
交换机端口与mac地址绑定_罗灿

实验报告3 课程名称 核心路由交换技术 实验名称 交换机MAC地址绑定 姓名 罗灿 学号 2009456968 班级 网二 实 验 目 的 【实验目的】 【背景描述】 防止陌生的计算机接入避免了人为随意调换交换机端口 实 验 内 容 及 要 求 【技术原理】 【实现功能】 防止陌生的计算机接入避免了人为随意调换交换机端口。 【实验设备】 【实验】 【注意事项】 设置交换机上某个端口绑定一个具体的MAC地址,这样只有这个主机可以使用网络,如果对该主机的网卡进行了更换或者其他PC机想通过这个端口使用网络都不可用,除非删除或修改该端口上绑定的MAC地址,才能正常使用。 实验拓扑图 该实验所需要的简单的实验拓扑。 实验步骤及命令清单 本次实验可以使用机架上任一台交换机(S3760或S2328均可)和两台PC用于测试机即可完成。(可以省略掉专门用于配置交换机的PC和配置线) 实验步骤:1 搭建一个小型局域网的拓扑,使得一台可网管的交换机,通过普通快速以太网端口f0/1、f0/2与两台PC,使用直连线相连接。 并给两台PC机配置IP,要求所有IP属于同一个网段。 PC1的地址为192.168.1.101/24;PC2的地址为192.168.1.102/24。 然后查看两台PC的MAC地址:在PC的桌面点击【开始】——【运行】 , 输入命令ipconfig /all (该命令常用于PC机网络连接状态查询,很常用。注意中间的空格)()0001.647A.4541 0001.4357.C0D8 将查看结果截图   截图 其中Physical Address物理地址即该网卡的MAC Address。 步骤2 配置交换机的IP地址 (此步骤只为便于测试绑定操作是否成功) Switch(config)#interface vlan 1 Switch(config-if)#ip address 192.168.1.10 255.255.255.0 Switch(config-if)#no shutdown 步骤3 启动某个端口的MAC地址绑定功能 Switch(config)#interface f0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security 添加端口静态安全MAC地址,缺省端口最大安全地址数为1 Switch(config-if)#switchport port-security mac-address 000A.418B.D76C 下划线的位置键入你所查询PC1的MAC地址。 验证配置 在特权模式下使用命令show port-security address查看与配置之前有何不同。将查看结果截图于此。 步骤4 使用PING命令验证测试结果: 在PC1上ping 交换机的管理IP地址192.168.1.10能通。 拔掉PC1到f0/1的连线,再把PC2接到F0/1验证配置,ping交换机的IP地址不通。 截图于此。 步骤5 在f0/1端口上绑定多个MAC Switch(config)#int f0/1 Switch(config-if)#switchport port-security maximum 2 Switch(config-if)#switchport port-security mac-address 00D0.58BC.29D2 这里键入你所查询到的PC2的mac地址。 验证配置 还在特权模式下使用命令show port-security address查看与刚才有何不同。 将查看结果 截图于此。 步骤6 使用PING命令验证测试结果: 在PC1上ping 交换机的管理IP地址192.168.1.10能通。 拔掉PC1到f0/1的连线,再把PC2接到F0/1验证配置,ping交换机的IP地址也能通。 截图于此。 回答问题:去除绑定某端口的MAC地址的命令是什么? No switchport port-security mac-address 0000.41S1.DS54 no switchport port-security 步骤7 设置动态端口安全 在S1交换机的fa0/10上配置,使得该端口只能动态接受一台PC机。 Switch (config)#interface fa0/10 Switch (config-if)#switchport mode access Switch (config-if)#switchport port-security Switch (config-if)#switchport port-security mac-address stick

文档评论(0)

shenlan118 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档