PingingLab传世经典系列《CCNA完全配置宝典》-3.15 Port-Security基本配置


3.15 Port-Security基本配置

实验目的:

1、掌握端口安全的基本配置。

2、理解端口安全的几种违规模式。

实验拓扑:



实验步骤:

1、依据图中拓扑,在接入层交换机SW2上部署端口安全技术,实现用户接入安全,配置如下:

SW2(config)#int f0/1

SW2(config-if)#switchport mode access

SW2(config-if)#switchport port-security[PL1]

SW2(config-if)#switchport port-security mac-address sticky[PL2]

SW2(config-if)#switchport port-security maximum 1[PL3]

SW2(config-if)#switchport port-security violation shutdown[PL4]

SW2(config-if)#exit

以上表明,SW2的接口f0/1开启地址粘贴功能,只允许1个主机接入,若违反规则,则接口关闭。当接口由于违反规则关闭后,可以通过“手工关闭后再开启”来启动接口,这样管理上不是非常方便,一般通过部署自动恢复到重启接口。

2、部署自动恢复,配置如下:

SW2(config)#errdisable recovery cause psecure-violation[PL5]

SW2(config)#errdisable recovery interval 30 [PL6]

以上表明当接口由于端口安全进入errdisable状态,30s后能自动恢复。

3、测试端口安全。

先接入PC1,使SW2学习到其MAC

PC1换成其他主机,观察端口状态。

此实验完成。

[PL1]开启端口安全。

[PL2]开启MAC地址粘贴学习,若有主机接入则将其MAC地址学习并保存。

[PL3]定义最大接入主机数为1

[PL4]端口安全有三种违反模式,如下:

protect:保护模式,丢弃违规流量。

restrict:限制模式,丢弃流量并报警到网管平台。

shutdown:关闭模式,丢弃流量并关闭接口。

[PL5]定义违反规则的技术,此处为端口安全。

[PL6]定义自动恢复的间隔。

==========================================

PingingLab・高品质IT教育提供商

CCIE 实验室・IT项目实战・高端人才定制

深圳拼客信息科技有限公司・广州大学城外环西路站

新浪微博:@拼客科技PingingLab  @PingingLab-陈鑫杰

PingingLab微信公众号:pinginglab

PingingLab技术交流群:240920680

你可能感兴趣的:(Cisco,CCNA,ccnp,CCIE,思科认证)