锐捷实训4-交换机的端口安全

精品文档 1欢迎下载 实训实训 4 4 交换机的端口安全交换机的端口安全 实训目的实训目的 1 掌握交换机端口安全功能 控制用户的安全接入 2 掌握交换机的端口配置的连接数 3 掌握如何针对 PC1 主机的接口进行 IP MAC 地址绑定 实训技术原理实训技术原理 交换机端口安全功能 是指针对交换机的端口进行安全属性的配置 从而 控制用户的安全接入 交换机端口安全主要有两种类型 一是限制交换机端口 的最大连接数 二是针对交换机端口进行 MAC 地址 IP 地址的绑定 配置交换机的端口安全功能后 当实际应用超出配置的要求 将产生一个 安全违例 产生安全违例的处理方式有 3 种 1 protect 当安全地址个数满后 安全端口将丢弃未知地址的包 2 restrict 当违例产生时 将发送一个 trap 通知 3 shutdown 当违例产生时 将关闭端口并发送一个 trap 通知 当端口因为违例而被关闭后 在全局配置模式下使用命令 errdisable recovery 来将接口从错误状态中恢复过来 实训背景描述实训背景描述 你是一个公司的网络管理员 公司要求对网络进行严格控制 为了防止公 司内部用户的 IP 地址冲突 防止公司内部的网络攻击和破坏行为 为每一位员 工分配了固定的 IP 地址 并且限制只允许公司员工主机可以使用网络 不得随 意连接其他主机 例如 某员工分配的 IP 地址是 172 16 1 23 24 主机 MAC 地址是 0019 2147 10F9 该主机连接在 1 台 2126G 上 实训设备实训设备 S2126G 1 台 PC 2 台 直连线 2 条 实训内容实训内容 1 按照拓扑进行网络连接 2 配置交换机端口最大连接数限制 3 配置交换机端口地址绑定 实训拓扑图实训拓扑图 精品文档 2欢迎下载 实训步骤实训步骤实训步骤实训步骤 1 1 1 配置交换机端口的最大连接数限制 配置交换机端口的最大连接数限制 配置交换机端口的最大连接数限制 Switch configureSwitch configureSwitch configure terminalterminalterminal Switch config interfaceSwitch config interfaceSwitch config interface rangerangerange fastethernetfastethernetfastethernet 0 1 230 1 230 1 23 打开交换机 打开交换机 打开交换机 1 231 231 23 端口端口端口 Switch config if range switchportSwitch config if range switchportSwitch config if range switchport port securityport securityport security 开启 开启 开启 1 231 231 23 安安安 全端口功能全端口功能全端口功能 Switch config if range switchportSwitch config if range switchportSwitch config if range switchport port securityport securityport security maximummaximummaximum 1 1 1 开 开 开 启端口的最大连接数为启端口的最大连接数为启端口的最大连接数为 1 1 1 Switch config if range switchportSwitch config if range switchportSwitch config if range switchport port securityport securityport security violationviolationviolation shutdownshutdownshutdown 配置安全违例的处理方式 配置安全违例的处理方式 配置安全违例的处理方式 shutdownshutdownshutdown 2 2 2 验证测试 查看交换机的端口安全配置验证测试 查看交换机的端口安全配置验证测试 查看交换机的端口安全配置 Switch showSwitch showSwitch show port securityport securityport security 3 3 3 配置交换机端口的地址绑定配置交换机端口的地址绑定配置交换机端口的地址绑定 查看主机的查看主机的查看主机的 IPIPIP 和和和 MACMACMAC 地址信息 在地址信息 在地址信息 在 PC1PC1PC1 主机上打开主机上打开主机上打开 CMDCMDCMD 命令提示符窗命令提示符窗命令提示符窗 口 执行口 执行口 执行 Ipcinfig AllIpcinfig AllIpcinfig All 命令 查看测试计算机命令 查看测试计算机命令 查看测试计算机 PC1PC1PC1 的的的 IPIPIP 和和和 MACMACMAC 地址信息 如地址信息 如地址信息 如 图 图 图 精品文档 3欢迎下载 配置交换机端口的地址绑定配置交换机端口的地址绑定配置交换机端口的地址绑定 Switch configureSwitch configureSwitch configure terminalterminalterminal Switch config interfaceSwitch config interfaceSwitch config interface fastethernetfastethernetfastethernet 0 30 30 3 Switch config if switchportSwitch config if switchportSwitch config if switchport port securityport securityport security Switch config if switchportSwitch config if switchportSwitch config if switchport port securityport securityport security mac addressmac addressmac address 0019 2147 10F90019 2147 10F90019 2147 10F9 Ip addressIp addressIp address 172 16 1 23172 16 1 23172 16 1 23 配置地址绑定 配置地址绑定 配置地址绑定 查看地址绑定配置查看地址绑定配置查看地址绑定配置 Switch showSwitch showSwitch show port securityport securityport security addressaddressaddress 实训测试实训测试实训测试实训测试 在特权模式开始 可以通过下面的命令 查看端口安全的信息 测试刚才在特权模式开始 可以通过下面的命令 查看端口安全的信息 测试刚才在特权模式开始 可以通过下面的命令 查看端口安全的信息 测试刚才 为交换机配置的安全项目内容 为交换机配置的安全项目内容 为交换机配置的安全项目内容 查看接口的端口安全配置信息 查看接口的端口安全配置信息 查看接口的端口安全配置信息 showshowshow port securityport securityport security interfaceinterfaceinterface Fa0 1Fa0 1Fa0 1 查看安全地址信息查看安全地址信息查看安全地址信息 showshowshow port securityport securityport security addressaddressaddress 显示某个接口上的安全地址信息显示某个接口上的安全地址信息显示某个接口上的安全地址信息 ShowShowShow port securityport securityport security interfaceinterfaceinterface Fa0 1Fa0 1Fa0 1 addressaddressaddress 显示所有安全端口的统计信息 包括最大安全地址数 当前安全地址数以显示所有安全端口的统计信息 包括最大安全地址数 当前安全地址数以显示所有安全端口的统计信息 包括最大安全地址数 当前安全地址数以 及违例处理方式等及违例处理方式等及违例处理方式等 ShowShowShow port securityport securityport security 实验问题实验问题实验问题实验问题 1 1 1 交换机端口安全功能有哪些 交换机端口安全功能有哪些 交换机端口安全功能有哪些 2 2 2 对交换机的端口配置最大连接数是多少 对交换机的端口配置最大连接数是多少 对交换机的端口配置最大连接数是多少 3 3 3 交换机端口安全功能只能在哪个接口进行配置 交换机端口安全功能只能在哪个接口进行配置 交换机端口安全功能只能在哪个接口进行配置 4 4 4 交换机最大连接数限制默认的处理方式是什么 交换机最大连接数限制默认的处理方式是什么 交换机最大连接数限制默认的处理方式是什么 精品文档 4欢迎下载 实训注意事项实训注意事项实训注意事项实训注意事项 1 1 1 锐捷交换机安全功能只能在 锐捷交换机安全功能只能在 锐捷交换机安全功能只能在 ACCESSACCESSACCESS 接口进行配置 接口进行配置 接口进行配置 2 2 2 锐捷交换机最大连接数限制取值范围是 锐捷交换机最大连接数限制取值范围是 锐捷交换机最大连接数限制取值范围是 1 1 1 128128128 默认是 默认是 默认是 128128128 3 3 3 锐捷交换机最大连接数限制默认的处理方式是 锐捷交换机最大连接数限制默认的处理方式是 锐捷交换机最大连接数限制默认的处理方式是 protectprotectprotect 实训报告实训报告实训报告实训报告 1 1 1 实验目的 实验目的 实验目的 2 2 2 实验环境 实验环境 实验环境 3 3 3 操作步骤