Packet Tracer - 互换机安全配置剖析

第一步先连线SW1连到SW2接口毗连G0/2到G0/2
指令配置
SW-1
   SW-1>enable
SW-1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
SW-1(config)#interface range G0/1-2
SW-1(config-if-range)#switchport mode 
SW-1(config-if-range)#switchport nonegotiate
SW-1(config-if-range)#vlan 100
SW-1(config-vlan)#name Native
SW-1(config-vlan)#interface range G0/1-2
SW-1(config-if-range)#switchport trunk 
SW-1(config)#interface range F0/3-9,F0/11-23
SW-1(config-if-range)#shutdown
SW-1(config-if-range)#exit
SW-1(config)#vlan 999
SW-1(config-vlan)#name BlackHole
SW-1(config-vlan)#exit
SW-1(config)#interface range F0/3-9,F0/11-23
SW-1(config-if-range)#switchport access vlan 999
SW-1(config-if-range)#exit
SW-1(config)#interface range F0/1,F0/2,F0/10,F0/24
SW-1(config-if-range)#switchport mode access
SW-1(config-if-range)#switchport port-security
SW-1(config-if-range)#interface range F0/1,F0/2,F0/10,F0/24
SW-1(config-if-range)#switchport port-security maximum 4
SW-1(config-if-range)#
SW-1(config-if-range)#exit
SW-1(config)#interface F0/1
SW-1(config-if)#switchport port-security mac-address 0010.11E8.3CBB
SW-1(config-if)#
SW-1(config-if)#exit
SW-1(config)#interface range F0/1,F0/2,F0/10,F0/24
SW-1(config-if-range)#switchport port-security mac-address sticky
SW-1(config-if-range)#exit
SW-1(config)#interface range F0/1,F0/2,F0/10,F0/24
SW-1(config-if-range)#switchport port-security violation restrict
SW-1(config-if-range)#exit
SW-1(config)#interface range G0/1-2
SW-1(config-if-range)#ip dhcp snooping trust
SW-1(config-if-range)#exit
SW-1(config)#interface range F0/1,F0/2,F0/10,F0/24
SW-1(config-if-range)#ip dhcp snooping limit rate 5
SW-1(config-if-range)#exit
SW-1(config)#interface range F0/1-2,F0/10,F0/24
SW-1(config-if-range)#spanning-tree portfast
SW-1(config-if-range)#spanning-tree bpduguard enable
   SW-2
   
SW-2>enable
SW-2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
SW-2(config)#interface range GigabitEthernet0/1-2
SW-2(config-if-range)#switchport mode trunk
SW-2(config-if-range)#exit
SW-2(config)#interface range GigabitEthernet0/1-2
SW-2(config-if-range)#switchport mode trunk
SW-2(config-if-range)#switchport nonegotiate
SW-2(config-if-range)#vlan 100
SW-2(config-vlan)#name Native
SW-2(config-vlan)#interface range G
SW-2(config-if-range)#exit
SW-2(config)#interface range G0/1-2
SW-2(config-if-range)#switchport trunk native vlan 100
SW-2(config-if-range)#exit
SW-2(config)#ip dhcp snooping
SW-2(config)#ip dhcp snooping vlan 10,20,99
SW-2(config)#spanning-tree portfast default
  留意一下上面的指令有一些同步的 
个人感觉这个还是比较复杂的可以重复做两三次而且考的相关指令也挺多的
下面是做题视频(从0到100%)的解题思路链接
     Packet Tracer - 互换机安全配置
   
下面是完成度

 

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。