【实验名称】

交换机的端口安全配置

【实验目的】

掌握交换机的端口安全功能,控制用户的安全接入

【实验功能】

针对交换机的所有端口,配置最大连接数为1,针对PC1主机的接口进行IP+MAC地址绑定

【实验设备】

二层交换机(1台) PC(1台) 直连线(1条)

【实验拓扑】

 

交换机的端口安全_第1张图片 

【实验步骤】

Switch 1

Switch>enable 
Switch#configure terminal
Switch(config)#interface  fastEthernet 0/1
Switch(config-if-range)#switchport port-security maximum 1             (配置端口最大连接数为1)
Switch(config-if-range)#switchport port-security violation shutdown   (配置安全违例的处理方式为shutdown)
Switch(config-if-range)#exit
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport port-security mac-address sticky  0002.162C.BA88   (绑定MAC地址)
Switch(config-if)#exit

 (注意事项)

1、交换机端口安全功能只能在ACCESS接口配置

2、交换机最大连接数限制取值范围是1-128 ,默认为128

Switch#show running-config


Building configuration...

Current configuration : 978 bytes
!
version 12.2
no service password-encryption
!
hostname Switch
!
!
!
interface FastEthernet0/1
 switchport port-security mac-address 0002.162C.BA88
!

 

原创:胡斌   

我会从简单到难的发表一些我学过的知识,希望能给一些想入门的朋友帮助,也希望找一些志同道合的朋友、老师 给我些指教。 QQ 276200261!