交换机的端口安全

【实验名称】

交换机的端口安全配置

【实验目的】

掌握交换机的端口安全功能，控制用户的安全接入

【实验功能】

针对交换机的所有端口，配置最大连接数为1，针对PC1主机的接口进行IP+MAC地址绑定

【实验设备】

二层交换机（1台） PC（1台） 直连线（1条）

【实验拓扑】

 

 

【实验步骤】

Switch 1

Switch>enable 
Switch#configure terminal
Switch(config)#interface  fastEthernet 0/1
Switch(config-if-range)#switchport port-security maximum 1             （配置端口最大连接数为1）
Switch(config-if-range)#switchport port-security violation shutdown   （配置安全违例的处理方式为shutdown）
Switch(config-if-range)#exit
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport port-security mac-address sticky  0002.162C.BA88   （绑定MAC地址）
Switch(config-if)#exit

 （注意事项）

1、交换机端口安全功能只能在ACCESS接口配置

2、交换机最大连接数限制取值范围是1-128 ，默认为128

Switch#show running-config

Building configuration...

Current configuration : 978 bytes
!
version 12.2
no service password-encryption
!
hostname Switch
!
!
!
interface FastEthernet0/1
 switchport port-security mac-address 0002.162C.BA88
!

 

原创：胡斌   

我会从简单到难的发表一些我学过的知识，希望能给一些想入门的朋友帮助，也希望找一些志同道合的朋友、老师 给我些指教。 QQ 276200261！