2022网络搭建国赛题交换机安全配置

交换机安全配置

根据以下vlan规划表，配置交换机安全
注：本配置只需要一台交换机

要求禁止配置访问控制列表，实现核心交换机 SW-3 法务业务对应的物
理端口间二层流量无法互通；针对 SW-3 人力业务配置相关特性，每个端口只允
许的最大安全 MAC 地址数为 1，当超过设定 MAC 地址数量的最大值，不学习新的
MAC、丢弃数据包、发 snmp trap、同时在 syslog 日志中记录，端口的老化定时
器到期后，在老化周期中没有流量的部分表项老化，有流量的部分依旧保留；配
置相关特性实现报文上送设备 CPU 的前端整体上对攻击报文进行拦截，开启日
志记录功能，采样周期 10s 一次，恢复周期为 2 分钟，从而保障 CPU 稳定运行。

1.要求禁止配置访问控制列表，实现核心交换机 SW-3 法务业务对应的物

理端口间二层流量无法互通；

2.针对 SW-3 人力业务配置相关特性，每个端口只允
许的最大安全 MAC 地址数为 1，当超过设定 MAC 地址数量的最大值，不学习新的
MAC、丢弃数据包、发 snmp trap、同时在 syslog 日志中记录，端口的老化定时
器到期后，在老化周期中没有流量的部分表项老化，有流量的部分依旧保留；
CS6200-28X-EI(config)#mac-address-learning cpu-control
CS6200-28X-EI(config-if-port-ra