网络基础信息及安全 6

任务2交换机安全配置——项目一

路由交换设备的安全配置本课件为《网络信息安全基础（AIGC版）》配套教学资源，由编写团队精心打造。为便于教学使用，团队同步提供了丰富的辅助材料，涵盖微课视频、教学课件、实训手册、习题答案、课程思政元素、课程标准及程序源代码等。同时，教材配套超星教学示范包，支持一键克隆为网络在线课程，助力高效开展线上线下混合式教学。欢迎联系出版方订购使用。

书名：《网络信息安全基础（AIGC版）》出版社：电子工业出版社主编：蓝永健、徐龙泉副主编：高安邦、石晋阳、钟达夫参编：林俊生、黄超强、肖媚娇出版日期：2026年目录CONTENTS任务规划01相关知识02交换机简介交换机安全配置子任务1配置Cloud云设备03子任务2SSH登录安全配置04子任务3SNMP管理设备安全配置05子任务4ARP的安全配置06子任务5DHCP安全配置07子任务6交换机的端口安全配置0801任务规划任务规划根据华为交换机安全加固和维护指南，需要完成如下加固任务。（1）配置交换机SSH登录密码；（2）配置交换机SNMP管理设备安全；（3）配置交换机ARP的安全；（4）配置交换机DHCP的安全；（5）配置交换机的端口安全。任务规划网络拓扑图如下：任务规划设备接口与IP地址规划表如下：设备接口IP地址备注AR1GE0/0/0192.168.120.254/24非法DHCP服务器AR2

GE0/0/0192.168.110.254/24合法DHCP服务器GE0/0/1192.168.100.2/24与物理机环回地址在同一网络PC1Ethernet0/0/1DHCP方式获取IPDHCP客户端PC2Ethernet0/0/1DHCP方式获取IPDHCP客户端SW1Vlanif1192.168.110.100/24S3700CloudEthernet0/0/1192.168.100.1桥接到物理机环回地址本任务的环境Windows10操作系统，已经安装eNSP和VMwareWorkstation。“02相关知识相关知识——2.1交换机简介什么是交换机？交换机是一种多端口的网络设备，主要负责在网络中的多个设备之间转发数据包。它通过识别数据包中的源地址和目的地址，将数据包从发送端口转发到接收端口，从而实现设备间的通信。好学深思互联网基建加速国产化

筑牢数字经济自主根基通过使用国产化的路由器和交换机，可以减少对外国技术的依赖，增强国家信息安全，避免潜在的安全风险。此外，国产化还能促进国内信息技术产业的发展，提升整体网络安全水平。中国品牌的华为、中兴通讯、新华三、锐捷网络等企业的路由器和交换机等设备一直在市场上占据重要地位。相关知识——2.2ARP的安全ARP地址解析协议（ARP，AddressResolutionProtocol）是用来将IP地址解析为MAC地址的协议。长期以来，ARP面临着ARP欺骗、ARP泛洪攻击等多种威胁。相关知识——2.3SNMP管理设备的安全SNMP管理设备的安全SNMP（简单网络管理协议，SimpleNetworkManagementProtocol）是广泛应用于TCP/IP网络的网络管理标准协议。SNMP可以通过访问控制和认证加密的方式增强网络的安全性。相关知识——2.4DHCP的安全DHCP的安全动态主机配置协议（DHCP）是一种网络管理协议，用于自动为设备分配IP地址和相关网络配置参数。由于DHCP服务器和客户端之间缺乏认证机制，导致恶意用户可以实施DHCP欺骗、DHCP地址耗尽和DHCP泛洪等攻击行为，影响DHCP服务正常运行。相关知识——2.5交换机的端口安全交换机端口安全端口安全（PortSecurity）通过将接口学习到的动态MAC地址转换为安全MAC地址（包括安全动态MAC、安全静态MAC和StickyMAC），阻止非法用户通过本接口和交换机通信，从而增强设备的安全性。03子任务1子任务2-1配置Cloud云设备1）任务内容：添加环回网卡，配置Cloud云设备，添加IO接口，桥接到物理机，实现虚拟设备与物理机的连接。本任务已经配备详细的实训任务书，列出了相应详细的步骤，并配以图片解析。实训步骤——请查看实训任务书本任务已经配备详细的微课视频，由教师亲自以真实步骤进行演示和操作，方便读者使用和学习。实训演示——请查看微课视频子任务2-1配置Cloud云设备04子任务2子任务2-2SSH登录安全配置2）任务内容：配置交换机管理IP地址、配置路由、生成RSA密钥、配置AAA、配置VTY视图、使用SecureCRT连接等。本任务已经配备详细的实训任务书，列出了相应详细的步骤，并配以图片解析。实训步骤——请查看实训任务书本任务已经配备详细的微课视频，由教师亲自以真实步骤进行演示和操作，方便读者使用和学习。实训演示——请查看微课视频子任务2-2SSH登录安全配置05子任务3子任务2-3SNMP管理设备安全配置3）任务内容：ACL配置（仅允许管理员IP地址访问）、关联SNMP服务于ACL、MIB视图配置、创建用户组、创建SNMP用户等。本任务已经配备详细的实训任务书，列出了相应详细的步骤，并配以图片解析。实训步骤——请查看实训任务书本任务已经配备详细的微课视频，由教师亲自以真实步骤进行演示和操作，方便读者使用和学习。实训演示——请查看微课视频子任务2-3SNMP管理设备安全配置06子任务4子任务2-4

ARP的安全配置4）任务内容：ARP防欺骗配置（包括ARP表项固化、动态ARP检测、ARP防网关冲突等）、防ARP泛洪（包括ARP表项限制、ARP速率限制、ARP表项严格学习、配置ARP端口级防护等）。本任务已经配备详细的实训任务书，列出了相应详细的步骤，并配以图片解析。实训步骤——请查看实训任务书本任务已经配备详细的微课视频，由教师亲自以真实步骤进行演示和操作，方便读者使用和学习。实训演示——请查看微课视频子任务2-4

ARP的安全配置07子任务5子任务2-5DHCP安全配置5）任务内容：DHCP服务过滤、配置DHCPsnooping合法性检查。08子任务6子任务2-6

交换机的端口安全配置5）任务内容：配置交换机安全MAC功能、配置StickyMAC功能。本任务已经配备详细的实训任务书，列出了相应详细的步骤，并