L005Netgear交机的安全功能配置.docVIP

PAGE 第 PAGE 26 页 共26 页 NETGEAR交换机动手操作实验（五） Netgear交换机的安全设置 2007年1月 目 录 TOC \o 1-3 \h \z \t 标题1,1,标题3,3 HYPERLINK \l _Toc156288609 1. 实验目的 PAGEREF _Toc156288609 \h 2 HYPERLINK \l _Toc156288610 1.1实验条件 PAGEREF _Toc156288610 \h 2 HYPERLINK \l _Toc156288611 2. 实验内容 PAGEREF _Toc156288611 \h 3 HYPERLINK \l _Toc156288612 2.1 配置基于端口的MAC地址绑定 PAGEREF _Toc156288612 \h 3 HYPERLINK \l _Toc156288613 2.1.1 网络结构图 PAGEREF _Toc156288613 \h 3 HYPERLINK \l _Toc156288614 2.1.2 FS700TS系列智能交换机上端口和MAC地址绑定配置 PAGEREF _Toc156288614 \h 4 HYPERLINK \l _Toc156288615 2.1.3 GSM7300/FSM7300系列交换机的端口和MAC地址绑定的配置 PAGEREF _Toc156288615 \h 8 HYPERLINK \l _Toc156288616 2.2 配置IP和MAC地址绑定 PAGEREF _Toc156288616 \h 10 HYPERLINK \l _Toc156288617 2.3 配置基于端口的带宽控制 PAGEREF _Toc156288617 \h 11 HYPERLINK \l _Toc156288618 2.3.1 网络结构图 PAGEREF _Toc156288618 \h 11 HYPERLINK \l _Toc156288619 2.3.2 GSM7300/FSM7300系列交换机的带宽控制配置 PAGEREF _Toc156288619 \h 12 HYPERLINK \l _Toc156288620 2.3.3 FS700TS系列交换机的带宽控制配置 PAGEREF _Toc156288620 \h 13 HYPERLINK \l _Toc156288621 2.4 交换机的802.1x设置 PAGEREF _Toc156288621 \h 16 HYPERLINK \l _Toc156288622 2.4.1 NETGEAR 7000系列交换机802.1x设置 PAGEREF _Toc156288622 \h 16 HYPERLINK \l _Toc156288623 2.4.2 FS700TS系列交换机的802.1x设置 PAGEREF _Toc156288623 \h 22 实验目的 现在，业界普遍认为安全应该遍布于整个网络之内，内网到外网的安全既需要通过防火墙之类的专业安全设备来解决，也需要交换机在保护用户方面发挥作用。目前，绝大多数用户对通过交换机解决安全问题抱积极态度，近75%的用户打算今后在实践中对交换机采取安全措施，希望通过加固遍布网络的交换机来实现安全目标。本文将针对NETGEAR的智能及网管型交换机，详细介绍各种关于网络安全设置的办法。 目前，业界普遍认为有效的网络安全设置有： 基于交换机端口和主机MAC地址的绑定。 基于主机IP和MAC地址的绑定 基于端口的交换机流量控制 (Rate Limiting) 基于802.1x的端口认证 美国网件公司出品智能交换机FS700TS系列，及网管型交换机FSM700系列，三层交换机FSM7300，GSM7300系列交换机均支持一系列的网络安全设置。但不同系列的交换机所支持的功能和设置均有所区别，先文将作详细介绍。 1.1实验条件 实验所需的设备如下： 设备名称 数量 操作系统/固件版本 FS700TS系列交换机 1 1.0.1.23 GSM7300系列交换机 1 6.2.0 个人电脑 若干台 WIN98/2000/XP 实验内容 2.1 配置基于端口的MAC地址绑定 2.1.1 网络结构图 以下是我们要达到实验目的的网络示意图：如图1, 图2。 图1:合法用户可以通过交换机连接到企业内部网络 图2:非法用户的连接请求将会被交换机拒绝 如图所显，拥有合法的MAC地址的用户可以通过交换机连接到企业的内部网络，而没有合法MAC地址的用户将会被交换机拒绝。经过这样的配置后，网络里面只有唯一合法主