CCNA交换机端口安全配置(1)

一：拓扑图：

 

1、工作中，实际用的最多的还是交换机，有时为了特定的目的（比如禁止公司外部电脑连入网络，或为节约带宽，禁止职员私自加接电脑入网)等等！所以交换机端口安全还是有它一定的用处

二、步骤：

    2.1 首先把三台PC的IP各自配置好PC1：100.1.1.1   PC2：100.1.1.2    PC3：100.1.1.100（PC3当备用机，为了等会测试用的）

   2.2，然后去交换机上面配置，在实验当中我在交换机上只对PC1的端口进行绑定。

sw1(config)#int f0/1
sw1(config-if)#switchport mode access ---将端口定义为二层端口
sw1(config-if)#switchport port-security ---启用端口安全
sw1(config-if)#switchport port-security maximum 1               只允许1台设备连接

sw1(config-if)#switchport port-security mac-address 0001.C7B2.4C45

sw1(config-if)#switchport port-security violation shutdown

2.3 我们在PC1电脑上查看PC1的MAC地址

 

2.4、我们用PC1去pingPC2

 

ok,可以通了，现在我们要做的是，把PC1电脑撤掉，换PC3电脑接上去，看看通不通？

 

 

 

这样就不通了，我们去查看一下交换机端口是否自动关闭了

 

出现红色的状态，就表示已关闭了

 

 

 

 

三、MAC+ restrict 端口将不允许所有流量穿越，并弹出警告信息。

3.1、IP配置和上面一样，把最后一条命令改成   switchport port-security violation restrict

          就能实现端口是开放着，但端口将不允许所有流量穿越。并弹出警告信息，虚拟机是警告信息是跳不出来的。