交换机的端口安全

【实验名称】
交换机的端口安全配置
【实验目的】
掌握交换机的端口安全功能,控制用户的安全接入
【实验功能】
针对交换机的所有端口,配置最大连接数为1,针对PC1主机的接口进行IP+MAC地址绑定
【实验设备】
二层交换机(1台) PC(1台) 直连线(1条)
【实验拓扑】
 
 
【实验步骤】
Switch 1
Switch>enable 
Switch#configure terminal
Switch(config)#interface  fastEthernet 0/1
Switch(config-if-range)#switchport port-security maximum 1             (配置端口最大连接数为1)
Switch(config-if-range)#switchport port-security violation shutdown   (配置安全违例的处理方式为shutdown)
Switch(config-if-range)#exit
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport port-security mac-address sticky  0002.162C.BA88   (绑定MAC地址)
Switch(config-if)#exit
 (注意事项)
1、交换机端口安全功能只能在ACCESS接口配置
2、交换机最大连接数限制取值范围是1-128 ,默认为128
Switch#show running-config

Building configuration...
Current configuration : 978 bytes
!
version 12.2
no service password-encryption
!
hostname Switch
!
!
!
interface FastEthernet0/1
 switchport port-security mac-address 0002.162C.BA88
!

你可能感兴趣的:(职场,休闲,交换机,实验设备)