cisco交换机端口安全功能配置

【实验目的】 实验目的】
掌握交换机的端口安全功能配置，控制用户的安全接入
【实验设备】 实验设备】
S2126（ 台）、直连线（1条）、PC(1台 S2126（1台）、直连线（1条）、PC(1台)
交换机端口安全配置
技术原理 交换机端口安全功能，是指针对交换机的端口进行安全属性的配置，从 交换机端口安全功能，是指针对交换机的端口进行安全属性的配置， 而控制用户的安全接入。交换机端口安全主要有两种类型： 而控制用户的安全接入。交换机端口安全主要有两种类型：一是限制交 换机端口的最大连接数，二是针对交换机端口进行MAC地址、IP地址的 地址、 换机端口的最大连接数，二是针对交换机端口进行MAC地址 IP地址的 绑定。 绑定。 限制交换机端口的最大连接数可以控制交换机端口下连的主机数， 限制交换机端口的最大连接数可以控制交换机端口下连的主机数，并防 止用户进行恶意ARP欺骗。 止用户进行恶意ARP欺骗。 欺骗 交换机端口的地址绑定，可以针对IP地址、MAC地址、IP+MAC进行灵 地址、 地址、 交换机端口的地址绑定，可以针对IP地址 MAC地址 IP+MAC进行灵 活的绑定。可以实现对用户进行严格的控制。保证用户的安全接入和防 活的绑定。可以实现对用户进行严格的控制。 止常见的内网的网络攻击。 止常见的内网的网络攻击。
Switch(config-ifSwitch(config-if-range)#switchport port-secruity maximum 1 !配置端口的最 port!配置端口的最 大连接数为1 大连接数为1 Switch(config-ifSwitch(config-if-range)#switchport port-secruity violation shutdown !配置安 port!配置安 全违例的处理方式为shutdown 全违例的处理方式为shutdown 验证测试：查看交换机的端口安全配置 Switch#show port-security port-
Switch#configure terminal switch(config)#interface range fastethernet 0/1-23 进入一组端口配置模式 0/1Switch(config-ifSwitch(config-if-range)#switchport port-security port功能 !开启交换机的端口安全 !开启交换机的端口安全
交换机端口安全配置步骤
步骤2.配置交换机端口的地址绑定 步骤2.配置交换机端口的地址绑定
在主机上打开CMD命令窗口，执行ipconfig/all命令查看IP和MAC地址信息。 在主机上打开CMD命令窗口，执行ipconfig/all命令查看IP和MAC地址信息。 Switch#configure terminal switch(config)#interface fastethernet 0/3 Switch(configSwitch(config-if)#switchport port-security portaddress 172.16.1.55 !开启交换机的端口安全功能 !开启交换机的端口安全功能
Switch(configSwitch(config-if)#switchport port-secruity mac-address 0006.1bde.13b4 ipportmacip!配置IP地址t MAC地址的绑定 !配置IP地址t MAC地址的绑定 验证测试：查看交换机安全绑定配置 switch#show port-security address port-
交换机端口安全配置注意事项
1. 交换机端口安全功能只能在ACCESS接口进行配置 交换机端口安全功能只能在ACCESS接口进行配置 2. 交换机最大连接数限制取值范围是1~128，默认是128. 交换机最大连接数限制取值范围是1~128，默认是128. 3. 交换机最大连接数限制默认的处理方式是protect。 交换机最大连接数限制默认的处理方式是protect。
交换机端口安全功能配置
RCNA_E011
本章内容
交换机端口安全功能配置
课程议题
交换机端口安全功能 配置
交换机端口安全配置
【背景描述】 背景描述】
你是一个公司的网络管理员，公司要求对网络进行严格控制。为了防止 公司内部用户的IP地址冲突，防止公司内部的网络攻击和破坏行为。为每 公司内部用户的IP地址冲突，防止公司内部的网络攻击和破坏行为。为每 一位员工分配了固定的IP地址，并且限制只允许公司员工主机可以使用网 一位员工分配了固定的IP地址，并且限制只允许公司员工主机可以使用网 络，不得随意连接其他主机。例如：某员工分配的IP地址是 络，不得随意连接其他主机。例如：某员工分配的IP地址是 172.16.1.55/24，主机MAC地址是00-06-1B-DE-13-B4。该主机连接在1 172.16.1.55/24，主机MAC地址是00-06-1B-DE-13-B4。该主机连接在1 台2126G上。 2126G上。
谢 谢!
交换机端口安全配置
配置了交换机的端口安全功能后，当实际应用超出配置的要求， 配置了交换机的端口安全功能后，当实际应用超出配置的要求， 将产生一个安全违例，产生安全违例的处理方式有3种： 将产生一个安全违例，产生安全违例的处理方式有3 Protect 当安全地址个数满后，安全端口将丢弃未知名地址的包 当安全地址个数满后， Restrict 当违例产生时，将发送一个Trap通知。 通知。 当违例产生时，将发送一个Trap通知 Shutdown 当违例产生时，将关闭端口并发送一个Trap通知。 通知。 当违例产生时，将关闭端口并发送一个Trap通知 当端口因违例而被关闭后，在全局配置模式下使用命令 当端口因违例而被关闭后， errdisable recovery来将接口从错误状态恢复过来。 recovery来将接口从错误状态恢复过来 来将接口从错误状态恢复过来。
交换机端口安全配置
【实验内容】Biblioteka Baidu实验内容】
1、按照拓扑进行网络连接 2、配置交换机端口最大连接数限制 3、配置交换机端口地址绑定
交换机端口安全配置
【实验拓扑】 实验拓扑】
F0/3
172.16.1.55
交换机端口安全配置步骤
步骤1.配置交换机端口的最大连接数限制 步骤1.配置交换机端口的最大连接数限制