项目7-任务1 交换机端口安全的配置与调试

任务1交换机端口安全的配置与调试——项目7安全网络技术的配置与调试“网络设备安装与调试”教学资源本课件为《网络信息安全基础（AIGC版）》配套教学资源，由编写团队精心打造。为便于教学使用，团队同步提供了丰富的辅助材料，涵盖微课视频、教学课件、实训手册、习题答案、课程思政元素、课程标准及程序源代码等。同时，教材配套超星教学示范包，支持一键克隆为网络在线课程，助力高效开展线上线下混合式教学。欢迎联系出版方订购使用。

书名：《网络设备安装与调试（eNSP）（AIGC版）》出版社：电子工业出版社主编：赵海伟，吴彬，蓝永健副主编：徐龙泉，王汉明出版日期：2026年4月ISBN：

978-7-121-51949-91任务描述PART任务描述1

近期，宏宏互联网络有限公司的服务器遭遇了MAC地址泛洪攻击，导致网络安全受到威胁。为了抵御此类攻击并防止未授权访问，网络管理员小王计划实施端口安全策略。通过精心配置交换机，他将限制每个端口上允许的MAC地址数量，并启用MAC地址绑定功能，从而增强网络的防护能力，确保公司数据传输的安全与稳定。配置交换机端口安全的网络拓扑图如图1-1所示。任务详细描述任务描述1网络拓扑图2任务分析PART任务分析2

根据网络拓扑图为交换机命名，配置端口安全并为每台计算机配置IP地址。要实现本任务，首先需要配置交换机的名称和计算机的IP地址，然后需要配置交换机端口安全，最后需要进行验证测试，查看交换机的MAC地址表并模拟非法计算机接入，验证配置的效果。步骤提示3知识准备PART知识准备——1.交换机端口安全基础知识3（1）什么是交换机端口安全

交换机端口安全是对接入端口进行安全控制的技术，通过限制MAC地址数量、绑定合法设备，防止非法设备接入、MAC地址泛洪攻击，保障内网安全稳定，是中高职网络实训必须掌握的基础安全技术。（2）端口安全的作用

防止MAC地址泛洪攻击，避免交换机卡顿、瘫痪

禁止外来电脑、未授权设备私自接入内网

固定端口与设备对应，方便管理与故障排查知识内容知识准备——2.交换机端口安全的类型3端口安全主要分为3种安全MAC地址类型：（1）静态安全MAC地址

手动配置绑定MAC地址，重启后不丢失，适合固定设备。（2）动态安全MAC地址

交换机自动学习，设备断开或重启后会自动清除。（3）StickyMAC（粘性MAC地址）

自动学习并转为静态安全MAC，保存到配置，重启不丢失。知识内容知识准备——3.端口安全违例3（1）什么是端口安全违例当接入设备超过最大MAC数量或MAC地址不合法时，交换机判定为违例，并执行预设动作。知识内容知识准备——3.端口安全违例3（2）3种违例处理动作protect（保护模式）

丢弃非法流量，不关闭端口，不发送告警。restrict（限制模式）

丢弃非法流量，同时发送日志/告警，管理员可查看。shutdown（关闭模式）

端口立刻关闭（变为err-disable状态），防护最强，需手动恢复。知识内容知识准备——4.配置命令3（1）端口安全配置命令interfaceEthernet0/0/1//进入接口port-securityenable//开启端口安全port-securitymax-mac-num2//设置最大MAC地址数port-securitymac-addresssticky//开启粘性MAC自动绑定port-securityprotect-actionrestrict//设置违例动作知识内容知识准备——4.配置命令3（2）查看与验证命令displayport-security//查看端口安全全局状态displaymac-address//查看MAC地址表（含sticky）displaycurrent-configurationinterfaceEthernet0/0/1//查看接口配置知识内容知识准备——4.配置命令3（3）违规端口恢复命令system-viewinterfaceEthernet0/0/2shutdownundoshutdown//重启接口，恢复shutdown端口知识内容4任务实施PART任务实施4阶段一：基础组网搭建目标：完成设备互联与基础通信核心任务：在eNSP搭建拓扑并正确连线；配置PC1/PC2/PC3的IP地址；交换机完成命名与基础配置；测试PC之间互通，查看MAC地址表。操作流程任务实施4阶段二：端口安全与违例动作配置目标：完成接口安全策略部署核心任务：进入以太网接口，启用端口安全；设置最大MAC地址数；开启StickyMAC自动绑定；按要求配置restrict、shutdown、protect三种违例保护动作。操作流程5任务测试PART任务测试5（1）查看端口安全全局状态执行displayport-security，确认端口安全已启用、最大MAC数、违例动作配置正确。（2）查看安全MAC地址表执行displaymac-address，确认出现sticky类型安全MAC表项，绑定成功。操作流程任务测试5（3）合法终端互通测试在PC间互Ping，验证合法设备可以正常通信。（4）非法接入违例测试将非法设备接入端口，观察端口状态与Ping结果，验证protect、restrict、shutdown动作生效。（5）违规端口恢复对被shutdown的接口执行shutdown和undoshutdown，恢复端口正常使用。操作流程6任务拓展PART任务拓展6

宏宏互联网络有限公司为了确保网络环境的稳定性和安全性，决定采取一系列内网安全措施。这些措施包括为每位员工分配一个固定的IP地址，用于设备身份溯源与安全管理。此外，该公司将在接入层交换机上配置端口安全功能