PingingLab传世经典系列《CCNA完全配置宝典》-3.15 Port-Security基本配置

3.15 Port-Security基本配置

实验目的：

1、掌握端口安全的基本配置。

2、理解端口安全的几种违规模式。

实验拓扑：

实验步骤：

1、依据图中拓扑，在接入层交换机SW2上部署端口安全技术，实现用户接入安全，配置如下：

SW2(config)#int f0/1

SW2(config-if)#switchport mode access

SW2(config-if)#switchport port-security[PL1]

SW2(config-if)#switchport port-security mac-address sticky[PL2]

SW2(config-if)#switchport port-security maximum 1[PL3]

SW2(config-if)#switchport port-security violation shutdown[PL4]

SW2(config-if)#exit

以上表明，SW2的接口f0/1开启地址粘贴功能，只允许1个主机接入，若违反规则，则接口关闭。当接口由于违反规则关闭后，可以通过“手工关闭后再开启”来启动接口，这样管理上不是非常方便，一般通过部署自动恢复到重启接口。

2、部署自动恢复，配置如下：

SW2(config)#errdisable recovery cause psecure-violation[PL5]

SW2(config)#errdisable recovery interval 30 [PL6]

以上表明当接口由于端口安全进入errdisable状态，30s后能自动恢复。

3、测试端口安全。

①先接入PC1，使SW2学习到其MAC。

②将PC1换成其他主机，观察端口状态。

此实验完成。

[PL1]开启端口安全。

[PL2]开启MAC地址粘贴学习，若有主机接入则将其MAC地址学习并保存。

[PL3]定义最大接入主机数为1。

[PL4]端口安全有三种违反模式，如下：

protect：保护模式，丢弃违规流量。

restrict:限制模式，丢弃流量并报警到网管平台。

shutdown:关闭模式，丢弃流量并关闭接口。

[PL5]定义违反规则的技术，此处为端口安全。

[PL6]定义自动恢复的间隔。

==========================================

PingingLab・高品质IT教育提供商

CCIE 实验室・IT项目实战・高端人才定制

深圳拼客信息科技有限公司・广州大学城外环西路站

新浪微博：@拼客科技PingingLab  @PingingLab-陈鑫杰

PingingLab微信公众号：pinginglab

PingingLab技术交流群：240920680