交换机的端口安全
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
交换机的端口安全
一 实验题目
交换机的端口安全
二 实验目的
掌握交换机的端口安全功能,控制用户的安全接入
三 实验拓扑
四 实验设备
1 交换机一台
2 PC
机一台
五
实验原理
交换机端口安全功能是指对交换机的端口进行安全属性的配置,从而控制用户的安全接入。交换机端口安全主要有两种类型:一是限制交换机端口的最大连接数;二是针对交换机端口进行MAC地址,IP地址的绑定。
限制交换机端口的最大连接数可以控制交换机端口下连的主机数,并防止用户进行恶意的ARP 欺骗。
交换机端口的地址绑定,可以针对
IP 地址,MAC 地址,IP+MAC 进行灵活的绑定。。可以实现对用户进行严格的控制。保证用户的安全接入和防止常见的内网的网络攻击。如ARP 欺骗,IP ,MAC 地址欺骗,IP 地址攻击等。
配置交换机的安全功能后,当实际应用超出配置要求时,将产生一个安全违例,产生安全违例的方式有以下三种:
Protect当安全地址个数满后,安全端口将丢弃未知名地址的包
Restrict当违例产生时,将发送一个Trap通知。
Shutdown当违例产生时,将关闭端口并发送一个Trap通知。
当端口因为违例而被关闭后,在全局配置模式下使用命令errdisable recovery来将接口从错误状态中恢复出来
六实验步骤
1配置交换机端口的最大连接数限制,步骤如下:
将交换机名称改为:L2-SW
进行一组端口的配置模式
开启交换机的端口安全功能
配置端口的最大连接数为1
以上三个步骤如下:
配置安全违例的处理方式为shutdown:
2 验证
查看交换机的端口安全配置;
3配置交换机端口的MAC与IP地址绑定:
在主机上打开cmd命令提示符并执行ipconfig /all命令,目的是查看物理地址和IP地址。
配置IP地址和MAC地址的绑定:
4查看
查看地址安全绑定配置
5配置交换机端口的IP地址绑定
查看:
七心得体会
通过本次实验的结果,让我理解了安全端口的功能作用,掌握交换机的端口安全功能,控制用户的安全接入。