[实验报告]--基于端口安全
[实验报告]目次
[实验报告]
一、项目背景
二、实验环境
三、项目规划设计
四、项目实施
五、验证项目成果
基于端口安全的 Jan16 公司网络组建
一、项目背景
Jan16 公司开发部为告急部门,所有员工使用指定的盘算机工作,为防止员工或访客使 用个人电脑接入网络,将使用基于端口安全计谋组建开发部网络。项目拓扑如图 1 所示,具 体要求如下:
(1) 开发部采用了华为可网管交换机作为接入设备;
(2) 出于安全的考虑,需在交换机的端口上绑定指定盘算机的 MAC 地址,防止非法 盘算机的接入;
(3) 盘算机的 IP、MAC 和接入交换机的端口信息如拓扑所示。
二、实验环境
https://i-blog.csdnimg.cn/blog_migrate/bb55122e10bc5e2b33ee8d6cb3e9a80a.png
图一:实验环境
三、项目规划设计
MAC 地址是盘算机的唯一物理标识,可以通过在交换机对应的端口上进行绑定,非绑定的 MAC 将无法接入到网络中。查察 MAC 地址的方法有几种:
1、在盘算机中实行 ipconfig 命令即可查察本机的 MAC 地址;
2、在盘算机中实行 ARP -a 可以查察邻近盘算机的 MAC 地址和 IP 地址;
3、在交换机上实行 display mac-address 命令可以查察对应的端口上的 MAC 地址。
在进行端口绑定时,需要查察两个信息,一个是盘算机的 MAC 地址,另一个是盘算机接入的端口。因此,可以先从盘算机查察本机的 MAC 地址,然后从交换机上查察 MAC 地址对应的端口,最后进行 MAC 地址和端口的绑定。
设置步骤如下:
(1)查察盘算机本地 MAC 地址
(2)查察 MAC 所在的交换机端口
(3)开启该交换机端口的端口安全,并绑定对应的 MAC 地址
项目规划如图1所示
四、项目实施
(1)设置并查察盘算机本地 MAC 地址与IP :ipconfig,查察 PC机详情。
https://i-blog.csdnimg.cn/blog_migrate/c5907b64e8db9f4274a6dabc5cf6b3c4.png
(2)交换机SW1设置:
https://i-blog.csdnimg.cn/blog_migrate/25bfe9767e3ac1361ff6522c0adfd84b.png
(3)查察 MAC 所在的交换机端口
当你敲了这个不表现什么(表示:PC机需要ping一下对方,如许交换机才能学习)
https://i-blog.csdnimg.cn/blog_migrate/5049ef736024eddb5bebc899caefbaa8.png
https://i-blog.csdnimg.cn/blog_migrate/d0b45a08b14d1294c5054e351e4e4cf3.png
https://i-blog.csdnimg.cn/blog_migrate/10689f1703908ebd7d87c10fd1419473.png
(3)开启该交换机端口的端口安全,并绑定对应的 MAC 地址
interface g0/0/1
port-security enable
port-security mac-address sticky
port-security mac-address sticky 5489-98ca-0358 vlan 1
interface g0/0/2
port-security enable
port-security mac-address sticky
port-security mac-address sticky 5489-986F-0A10 vlan 1
interface g0/0/3
port-security enable
port-security mac-address sticky
port-security mac-address sticky 5489-98AE-4688 vlan 1
interface g0/0/4
port-security enable
port-security mac-address sticky
port-security mac-address sticky 5489-98AE-4699 vlan 1 五、验证项目成果
(1)在交换机上查察设置是否生效(需要ping一下)
https://i-blog.csdnimg.cn/blog_migrate/3bb66408707c14bcac99524ba9c3dcfe.png
(2)测试盘算机的互通性
https://i-blog.csdnimg.cn/blog_migrate/be1ce7e1470057305bb42907a13ab91a.png
(3)更换盘算机(PC5与交换机的指定MAC差别、测试互通性)
基于G0/0/4 PC4的接口设置参考
PC5
PC>ipconfig
Link local IPv6 address...........: fe80::5689:98ff:feb9:261
IPv6 address......................: :: / 128
IPv6 gateway......................: ::
IPv4 address......................: 192.168.10.5
Subnet mask.......................: 255.255.255.0
Gateway...........................: 0.0.0.0
Physical address..................: 54-89-98-B9-02-61
DNS server........................:
PC> https://i-blog.csdnimg.cn/blog_migrate/7b7b8d85fe74270ede5bf362ae6f76fc.png
总结:可以看出,更换盘算机后,MAC 地址差别,盘算机不能通
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]