端口安全功能是通过对MAC地址表的配置,来实现在某一端口只允许一台或几台确定的设备访问此台交换机端口。利用端口安全这个特性,我们可以通过限制允许访问交换机上某个端口的MAC地址以及IP(可选)来实现严格控制对该端口的输入。此外,我们还可以限制一个端口上能包含的安全地址最大个数,如果将最大个数设置为1,并且为该端口配置一个安全地址,则连接到这个口的工作站将独享该端口的全部带宽。......
2023-11-17
网络设备端口安全配置实训
【摘要】:端口安全的相关配置都在端口配置模式下进行。禁用端口安全功能设置接口上安全地址的最大个数设置接口上安全地址的最大个数,范围是1~128,缺省值为128。端口安全地址的最大个数为10设置处理违例的方式switch#switchport port-security violation[protect|restrict|shutdown]其中,protect:保护端口,当安全地址个数满后,安全端口将丢弃未知名地址;restrict:当违例产生时,将发送一个Trap通知;shutdown:当违例产生时,将关闭端口并发送一个Trap通知。例如:switch# switchport port-security 0F-A3-16-FE-BCD4 192.168.1.1查看端口安全配置结构switch#show port-security
首先,配置端口安全时有如下一些限制:
一个安全端口不能是一个聚合端口(aggregate port)。
一个安全端口不能是SPAN的目的端口。
一个安全端口只能是一个访问端口(access port)。
端口安全的相关配置都在端口配置模式下进行。
(1)启用和禁用端口安全功能
switch(config-if)#switchport port-security
!启用端口安全功能
switch(config-if)#no switchport port-security
!禁用端口安全功能
设置接口上安全地址的最大个数,范围是1~128,缺省值为128。例如:(www.chuimin.cn)
switch(config-if)#switchport port-securitymaximum 10
!端口安全地址的最大个数为10
(3)设置处理违例的方式
switch(config-if)#switchport port-security violation[protect|restrict|shutdown]
其中,protect:保护端口,当安全地址个数满后,安全端口将丢弃未知名地址(不是该端口的安全地址);restrict:当违例产生时,将发送一个Trap通知;shutdown:当违例产生时,将关闭端口并发送一个Trap通知。
(4)手工配置接口上的安全地址
switch(config-if)#switchport port-security[mac-addressmac-address][ip-address ip-address]
mac-address和ip-address都是可选项,前者表示为这个安全地址绑定的Mac地址,后者表示为这个安全地址绑定的IP地址,两个项也可同时使用。例如:
switch(config-if)# switchport port-security 0F-A3-16-FE-BCD4 192.168.1.1
(5)查看端口安全配置结构
switch#show port-security
有关网络设备配置与实训的文章
- 详细阅读
-
网络设备安全配置实训详细阅读
实训目的熟悉交换机端口安全的配制方法。还是实训4中的公司,为了保证公司服务器和财务部门计算机的安全性,除了对不同部门的计算机加以隔离外,网管员决定对服务器和财务部门的机器进行端口安全的相关配置,将合法机器的MAC地址和IP地址进行静态的绑定。......
2023-11-17
-
网络设备配置与实训:静态路由配置实践详细阅读
实训目的理解路由器静态路由协议,实现两个局域网互相通信。图2-13静态路由配置2.在路由器R 1上配置接口的IP地址和串口上的时钟频率。验证R 2上的静态路由配置6.测试网络的互连互通性。通过子接口可以实现对不同VLAN的路由。......
2023-11-17
-
网络设备配置与实训实践详细阅读
实训目的通过单核心网络的配置,理解、掌握交换机、路由器的常用功能及Windows2003 server网络服务的配置方法。图6-1单核心网络拓扑图例某企业网络的拓扑图如图6-1所示,接入层采用二层交换机S2126,汇聚和核心层使用两台三层交换机S3760 A和S3760 B,网络边缘采用一台路由器R1762,用于连接到外部网络。为实现链路的冗余备份,S2126与S3760 A之间使用两条链路相连。实训设备RG-R1762路由器1台,RG-S3760交换机2台,RG-S2126交换机1台,PC 4台,打印机1台,直通网线若干。......
2023-11-17
-
静态路由配置实例-网络设备配置与实训详细阅读
表2-2ip route命令参数说明通常使用该命令时只使用network、net-mask、ip-address三种参数,其他参数使用默认值,例如:router#ip route 192.168.2.0 255.255.255.0 192.168.3.2这时,该静态路由的管理距离为默认的“1”。图2-11静态路由表示例如果静态路由配置错误,重新配置之前必须将错误的路由删除,静态路由是不能被覆盖的。......
2023-11-17
-
生成树协议简介-网络设备配置与实训详细阅读
生成树协议中定义了根桥、根端口、指定端口等概念,目的就在于通过构造一棵自然树的方法达到裁剪冗余环路的目的,同时实现链路备份和路径最优化。总之,生成树协议的根本目的是将一个存在物理环路的交换网络变成一个没有环路的逻辑树形网络。而当这个链路出现故障无法使用时,IEEE 802.1d协议会重新计算网络链路,将处于“阻断状态”的端口重新打开,从而保障网络正常运转,如图4-6所示。......
2023-11-17
-
网络设备配置实训:路由器基本配置详细阅读
实训目的通过以下配置,练习路由器的常用管理方式和基本配置命令。图2-9实验拓扑如图2-9所示,要求:配置路由器R 1的主机名、端口IP,并将R 1的特权密码设置为12345。同时为路由器设置Telnet参数,实现PC 1对R 1的Telnet访问。实训设备锐捷RG-R1762 1台,主机1台,交叉双绞线1条,控制线1条。路由器R 1的配置:Router#configRouter#hostname R1R1#enable secret 12345!进入路由器线路配置模式R1#loginR1#password 12345R1#exitR1#interface fastethernet1/0R1#no shutdown!结果表明,可以成功ping通和登录路由器。......
2023-11-17
-
网络设备配置实训:扩展ACL配置示例详细阅读
某局域网一路由器连接了3个网段,如图5-7所示。图5-7扩展ACL配置拓扑图例设计一个扩展ACL,只允许172.16.4.0网络的WWW通信流量到达网络172.16.3.0,其他通信流量全部拒绝。Router# access-list 101 permit tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 80Router# interface fa1/0Router# ip access-group 101 out设计一个扩展ACL,拒绝172.16.4.0网络的FTP通信流量通过fa1/0到达网络172.16.3.0,其他信息流均可通过。Router# access-list101 deny tcp 172.16.4.0 0.0.0.255 any eq 23Router# access-list101 permit ip any any......
2023-11-17
相关推荐