计算机网络 互换机的安全配置
一、理论知识1.互换机端口安全功能先容
互换机端口安全功能是针对互换机端口举行安全属性的配置,以控制用户的安全接入。重要包括以下两种配置项:
①限定互换机端口的最大连接数:控制互换机端口连接的主机数量;防止用户举行恶意的ARP欺骗。
②互换机端口的地址绑定;可以举行MAC地址、IP地址或IP+MAC地址的绑定;严格控制用户接入,防止内网常见的网络攻击如ARP欺骗、IP和MAC地址欺骗、IP地址攻击等。
2.互换机端口安全违规处理惩罚方式
配置端口安全功能后,当实际应用超出配置要求时,会产生安全违例。安全违例的处理惩罚方式有三种:
①Protect:当安全地址个数满后,安全端口将抛弃未知地址(非该端口的安全地址)的包。
②Restrict:当违例产生时,将发送一个Trap通知。
③Shutdown:当违例产生时,将关闭端口并发送一个Trap通知。当端口因违例被关闭后,可以在全局配置模式下使用命令errdisable recovery将接口从错误状态中恢复过来。
二、实验步骤
1.互换机 S1 配置
①配置f0/1端口为Access模式
https://dis.qidao123.com/imgproxy/aHR0cHM6Ly9pLWJsb2cuY3NkbmltZy5jbi9ibG9nX21pZ3JhdGUvMjE5NzlkZThlYTk1YmVjYjU5YTk4NjVjMWI1YzdkNTIucG5n
②配置f0/2端口为Trunk模式
https://dis.qidao123.com/imgproxy/aHR0cHM6Ly9pLWJsb2cuY3NkbmltZy5jbi9ibG9nX21pZ3JhdGUvNTI4MDQzYThlNWIyZjE3NDRkYjY1YjZlYzM2OThhOGMucG5n
③配置端口安全功能
https://dis.qidao123.com/imgproxy/aHR0cHM6Ly9pLWJsb2cuY3NkbmltZy5jbi9ibG9nX21pZ3JhdGUvYWViMDVjY2QwNWIzNTBlYWZjOGRiODA4ZDgwMDE1MzkucG5n
④查察端口安全配置
https://dis.qidao123.com/imgproxy/aHR0cHM6Ly9pLWJsb2cuY3NkbmltZy5jbi9ibG9nX21pZ3JhdGUvYzQ2M2FkYjA3Y2FjZWYxMDE0N2UwYTIyOTgzYTM4NmEucG5n
⑤在PC0上查察MAC地址和IP地址
https://dis.qidao123.com/imgproxy/aHR0cHM6Ly9pLWJsb2cuY3NkbmltZy5jbi9ibG9nX21pZ3JhdGUvODE1NjRiZWZiNzA5MzBmOTE3YjRlYjhiMTNjMDA1NTMucG5n
⑥绑定PC0的MAC地址到f0/1端口
https://dis.qidao123.com/imgproxy/aHR0cHM6Ly9pLWJsb2cuY3NkbmltZy5jbi9ibG9nX21pZ3JhdGUvNzc5MGQ2ZDVhZmUwMzcxODE5ZWRkNjhhMTRiMzNhMGEucG5n
2.互换机 S2 配置
①配置f0/2端口为Access模式
https://dis.qidao123.com/imgproxy/aHR0cHM6Ly9pLWJsb2cuY3NkbmltZy5jbi9ibG9nX21pZ3JhdGUvZmE1MjYwNzUyYTdmZjVkY2ZjOWQyN2UxMTY4ODU1ZDIucG5n
②配置f0/1端口为Trunk模式
https://dis.qidao123.com/imgproxy/aHR0cHM6Ly9pLWJsb2cuY3NkbmltZy5jbi9ibG9nX21pZ3JhdGUvMDBkNWFiNWIwYTc5MDE1NmQ1MGVlMDYxMDA1ZmU4NmEucG5n
③配置端口安全功能
https://dis.qidao123.com/imgproxy/aHR0cHM6Ly9pLWJsb2cuY3NkbmltZy5jbi9ibG9nX21pZ3JhdGUvZWI2Y2EwZmI4NjJkZGUyMDVmZDYzZTkxY2MwOGJhMGYucG5n
④绑定PC1的MAC地址到f0/2端口
https://dis.qidao123.com/imgproxy/aHR0cHM6Ly9pLWJsb2cuY3NkbmltZy5jbi9ibG9nX21pZ3JhdGUvOWNlNjIxNmFmNDJiYzk3ZmVlZGI3Yjk2Nzk4ZjBlNGMucG5n
3.测试两台PC(PC0和PC1)是否正常通讯。
三、运行截图
1.S1的配置:
https://dis.qidao123.com/imgproxy/aHR0cHM6Ly9pLWJsb2cuY3NkbmltZy5jbi9ibG9nX21pZ3JhdGUvOTBmNGNjZTUwZDVkY2Y2M2I5ODM0NTNkOTE1MGVkNGIucG5n
2.查察S1安全端口相干配置:
https://dis.qidao123.com/imgproxy/aHR0cHM6Ly9pLWJsb2cuY3NkbmltZy5jbi9ibG9nX21pZ3JhdGUvZTViOGRmMmI4MjIxYmQzMmFmYjY4MGU1MTBhZmZmYWQucG5n
3.获取pc0的地址:
https://dis.qidao123.com/imgproxy/aHR0cHM6Ly9pLWJsb2cuY3NkbmltZy5jbi9ibG9nX21pZ3JhdGUvNmVkYzUyZjg5ZDIzNTU4OTIwMTMwZGJkNTYxNDEzMzcucG5n
4.查察S1端口的绑定配置:
https://dis.qidao123.com/imgproxy/aHR0cHM6Ly9pLWJsb2cuY3NkbmltZy5jbi9ibG9nX21pZ3JhdGUvMjBlYTFjNjY1MjM4NmY3OTcxNDBhMWZkMjE2ODQ0ZWMucG5n
5.配置S2:
https://dis.qidao123.com/imgproxy/aHR0cHM6Ly9pLWJsb2cuY3NkbmltZy5jbi9ibG9nX21pZ3JhdGUvZWM5MTI5MmMxY2ExNDM4NGZlNDZlODU0MTYwNTQ5YTQucG5n
6.获取pc1的地址:
https://dis.qidao123.com/imgproxy/aHR0cHM6Ly9pLWJsb2cuY3NkbmltZy5jbi9ibG9nX21pZ3JhdGUvNzA5MzUyMGFjYzcyY2RiMTY5MWExZDQzOGVhZDBlNTcucG5n
7.将pc1与S2绑定:
https://dis.qidao123.com/imgproxy/aHR0cHM6Ly9pLWJsb2cuY3NkbmltZy5jbi9ibG9nX21pZ3JhdGUvMGRlMmIzMGIyNjZmOTgyNjMxYjk0MjFlYzU1ZDQ5YmEucG5n
8.测试pc0与pc1的连通性:
https://dis.qidao123.com/imgproxy/aHR0cHM6Ly9pLWJsb2cuY3NkbmltZy5jbi9ibG9nX21pZ3JhdGUvZDM4OTM5MGI2M2EyZThhMzBhNzgyODIyNjA5NGZhMTkucG5n
9.此时用pc2看是否能联通pc0,连不上
https://dis.qidao123.com/imgproxy/aHR0cHM6Ly9pLWJsb2cuY3NkbmltZy5jbi9ibG9nX21pZ3JhdGUvODc0NjFjZjc1ZmZiYWJmMTU1ZDlmZDcxOGZmNmFiOGMucG5n
四、实验小结(包括问题和解决方法、心得体会、意见与发起等)
1.互换机端口模式配置
了解了如何将互换机端口配置为Access模式或Trunk模式,并能根据网络需求举行相应的配置。
2.端口安全功能
学会了如何开启端口安全功能,限定端口最大连接数以及配置安全违规处理惩罚方式。
3.地址绑定
认识了如何举行MAC地址绑定,确保只有指定的MAC地址装备能够接入互换机的特定端口,从而提升网络的安全性。
4.问题排查
学会了使用show port-security命令查察端口安全配置,能够有效地查抄和清除配置中的问题。
5.安全违规处理惩罚
理解了差别安全违规处理惩罚方式(Protect、Restrict、Shutdown)的区别及其适用场景,能够根据实际需求选择符合的处理惩罚方式。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]