网络设备调试04交换机端口安全 文档.pptVIP

? 启用 DHCP 监听 ? 启用 IP 源防护 – 源 IP 地址过滤 – 源 IP 和源 MAC 地址过滤 ? 首先需要启用端口安全（ switchport port- security ） IP 源防护配置 2-1 Switch(config-if)#ip verify source //Cisco 35 系列交换机命令 或 Switch(config-if)#ip verify source vlan dhcp-snooping //Cisco 45/65 系列交换机命令 Switch(config-if)#ip verify source port-security //Cisco 35 系列交换机命令 或 Switch(config-if)#ip verify source vlan dhcp-snooping port-security //Cisco 45/65 系列交换机命令 ? 对于使用静态 IP 的主机，手动配置静态 IP 源绑定 ? 查看 IP 源绑定表 ? 查看 IP 源防护过滤器的状态 IP 源防护配置 2-2 Switch(config)# ip source binding mac-address vlan vlan-number ip- address interface interface-type interface-number Switch#show ip source binding Switch#show ip verify source ? 配置 IP 源防护，使用源 IP 和源 MAC 地址过滤 – 交换机 Switch 的 F0/18 接口为信任接口 – 在 F0/1 、 F0/2 接口上开启 IP 源防护 – PC1 自动获取 IP 地址，而 PC2 使用固定 IP 地址 IP 源防护配置示例 4-1 F0/1 F0/2 F0/18 Switch Cisco 3560 DHCP Server PC1 PC2:192.168.100.2 ? 在交换机 Switch 上启用 IP 源防护配置 IP 源防护配置示例 4-2 Switch(config)#ip dhcp snooping Switch(config)#ip dhcp snooping vlan 10 Switch(config)#ip dhcp snooping information option Switch(config)#interface FastEthernet0/1 Switch(config-if)#switchport access vlan 10 Switch(config-if)# switchport port-security Switch(config-if)# ip verify source port-security Switch(config)#interface FastEthernet0/2 Switch(config-if)# switchport access vlan 10 Switch(config-if)# switchport port-security Switch(config-if)# ip verify source port-security Switch(config)#interface fastEthernet 0/18 Switch(config-if)#ip dhcp snooping trust 启用 DHCP 监听 启用选项 82 启用 IP 源防护 启用 IP 源防护 设置信任端口 ? 配置 DHCP 服务器 ? 配置手工绑定 – 由于 PC2 使用固定 IP 地址所以需要手工进行绑定 IP 源防护配置示例 4-3 Switch-DHCP(config) #ip dhcp excluded-address 192.168.100.1 Switch-DHCP(config) #ip dhcp excluded-address 192.168.100.2 Switch-DHCP(config)#ip dhcp excluded-address 192.168.100.5 Switch-DHCP(config)#ip dhcp pool test Switch-