原创力文档- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
交换机端口的平安设置
情景导入
德明公司的网络管理人员为了提高接入层交换机的平安性,对接入层的交换机端口进行平安管理配置。为了防止公司内部用户的IP地址冲突,防止公司的网络攻击和破坏行为,为每一位员工分配了固定的IP地址,并且只允许公司员工的主机使用的网络接口,不能随意连接其他主机。假设:该公司梁梓锋的PC分配的IP地址是,主机MAC地址是,且该主机连接在一台交换机的Fa0/2的端口上。
拓扑结构
配置交换机最大连接数步骤:
开启交换机端口平安功能
进入端口或端口组
设置最大连接数
设置违例的处理方式
switchportport-security
Intfa0/2
switchportport-securitymaximum1
switchportport-securityviolationshutdown
配置交换机最大连接数步骤:
开启交换机端口平安功能
进入端口或端口组
绑定IPMAC
switchport-security
Intfa0/2
配置交换机商品的地址绑定
查看电脑IP和MAC地址ipconfig/all
配置交换机端口的绑定地址
查看绑定情况
Intfa0/2
switchport-security
switchport-security
知识点拨
交换机商品平安功能只能在Access接口模式下进行配置,假设需要将端口设置为Access,在端口模式下输入
交换机最大连接数限制取值范围是1-128,默认是128
交换机最大连接数限制默认的处理方式是protect
交换机端口平安违例处理方式有protect〔当平安地址个数满后,平安端口将丢弃未知地址的包〕,shutdown(当违例产生时,将关闭端口并发送一个trap通知),resrtict(当违例产生时,将发送一个trap通知)
拓展训练一
1、将二层交换机Fa0/1-15的最大连接数设置为1,Fa0/16-20的最大连接数设置为10,违例关闭端口
2、某台计算机的IP地址是,该云计算机的主机连接在一台交换机的Fa0/1端口上才能接入网络
3、导出配置文件,命名为S2.TXT
拓展训练二
1、把交换机改名为Switch2
2、设置Enable密码为bisai,采用密文方式存储
3、某计算机的MAC地址是,该计算机的主机一台交换机的Fa0/8端口才能接入网络。
4、设置Fa0/1、Fa0/5、Fa0/8的最大连接数设置为1,Fa0/2-4,Fa0/6-7、Fa0/9-23的最大连接数设置为2,导出配置文件,命名为S2.TXT
文档评论(0)