思科交换机端口安全设置1

#网络安全技术实现#
#任务一交换机端口安全设置1#

#1设置计算机的IP 所在、子网掩码和网关

#2设置交换机B的主机名称，创建vlan 10和vlan 20，将f0/1、2划入vlan 10，f0/3、4划入vlan 20，将f0/24设置为Trunk
Switch(config)#hostname Switch-B
Switch-B(config)#vlan 10
Switch-B(config-vlan)#exit
Switch-B(config)#vlan 20
Switch-B(config-vlan)#exit
Switch-B(config)#int range f0/1-2
Switch-B(config-if-range)#switchport mode access   ！将端口设置为访问模式后，此端谈锋能启用port-security 功能
Switch-B(config-if-range)#switchport acc vlan 10
Switch-B(config-if-range)#exit
Switch-B(config)#int range f0/3-4
Switch-B(config-if-range)#switchport mode access
Switch-B(config-if-range)#switchport acc vlan 20
Switch-B(config-if-range)#exit
Switch-B(config)#int f0/24
Switch-B(config-if)#switchport mode trunk
Switch-B(config-if)#exit
#3设置交换机A的主机名称，创建vlan 10和vlan 20，并vlan 10和vlan 20 的SVI接口设置IP所在，并启用交换机的路由功能
Switch(config)#hostname Switch-A
Switch-A(config)#ip routing      ！开启路由功能
Switch-A(config)#vlan 10
Switch-A(config-vlan)#exit
Switch-A(config)#vlan 20
Switch-A(config-vlan)#exit
Switch-A(config)#int vlan 10
Switch-A(config-if)#ip add 192.168.1.254 255.255.255.0
Switch-A(config-if)#no shut
Switch-A(config-if)#exit
Switch-A(config)#int vlan 20
Switch-A(config-if)#ip add 192.168.2.254 255.255.255.0
Switch-A(config-if)#no shut
Switch-A(config-if)#exit
#4在Switch-B上针对差别vlan 的主机设置端口安全
Switch-B(config)#int range f0/1-2
Switch-B(config-if-range)#switchport port-security   ！将f0/1和f0/2端口启用端口安全功能
Switch-B(config-if-range)#switchport port-security maximum 1   ！设置端口的最大毗连数为1
Switch-B(config-if-range)#switchport port-security violation shutdown  ！设置违例处理方式为关闭端口
Switch-B(config-if-range)#exit
Switch-B(config)#int f0/3
Switch-B(config-if)#switchport port-security
Switch-B(config-if)#switchport port-security  violation shutdown   ！设置违例处理方式为关闭端口
Switch-B(config-if)#exit
Switch-B(config)#int f0/4
Switch-B(config-if)#switchport port-security
Switch-B(config-if)#switchport port-security  violation shutdown
Switch-B(config-if)#exit
#5测试连通性及检察端口安全设置
在PC1上ping PC3的IP所在，可以连通，说明可以正常工作

检察Switch-B的端口安全设置

检察f0/1端口，发现已经为shutdown，说明端口安全已见效

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。