---------------------------------------------------------------最新资料推荐------------------------------------------------------
交换机端口安全功能配置
4 《交换与路由技术》实验报告书 班级: 姓名: 学号:
课程名称 交换与路由 技术 实验项目实验九 交换机端口安全实验项目类型 课程名称 交换与路由 技术 实验项目实验九 交换机端口安全实验项目类型 验证演示综合 设计 其他 验证演示综合 设计 其他 指导教师 成 绩 指导教师 成 绩 一、实验目的 了解交换机端口在网络安全中的重要作用,掌握交换机端口安全功能配置方法,具体包括以下几个方面。 (1)认识交换机端口安全功能用途。 (2)掌握交换机端口安全功能配置方法。
二、实验设备及环境 针对这一工作任务,公司网络接入交换机的所有端口配置最大连接数为 1,并对公司每台主机连接的交换机端口进行 IP+MAC 地址绑定,模拟网络拓扑结构图如图 11.1 所示。 假设 PC1 的 IP 地址为 192.168.0.10/24, PC2 的 IP 地址为192.168.0.20/24, PC3 的 IP 地址为 192.168.0.30/24. 4 三、实验步骤 第 1 步:
配置交换机端口的最大连接数限制。 进行一组端口 Fa 0/1-23 配置模式。 开启交换机端口安全功能。
1 / 3
配置端口的最大连接数为 1。
配置安全违例的处理方式为shutdown,即当违例产生时,关闭端口并发送一个Trap通知。
除此之外,还有两种违例处理方式:
protect 方式,即当安全地址个数满后,安全端口将丢弃求知名地址的包;restrict 方式,即当违例产生时,将发送一个Trap 通知。
查看交换机的端口安全配置。 第 2 步:
配置交换机端口的地址绑定。
在 PC1 上打开 cmd 命令提示符窗口,执行 Ipconfig/all 命令,记录下 PC1 的 IP地址及 MAC 地址。 配置交换机端口的地址绑定。 查看地址安全绑定配置。 第 3 步:
验证交换机端口安全功能的效果。
在 PC1 连接交换机端口 Fa 0/1, PC2 连接交换机端口 Fa 0/2, PC3 连接交换机端口 Fa 0/10 情况下,执行下列操作。
4 在 PC1 的命令提示符下输入 C:bping 192.168.0.300 在 PC2 的命令提示符下输入C:bping 192.168.0.300 在 PC1 连接交换机端口 Fa 0/2; PC2 连接交换机端口 Fa 0/1, PO 连接交换机端口 Fa 0/10 情况下,执行下列操作。
---------------------------------------------------------------最新资料推荐------------------------------------------------------
在 PCl 的命令提示符下输入 C:bping 192.168.0.300 在 PC2 的命令提示符下输入C:\\ping 192.168.0.300 可见,由于 fa 0/1 与 PC1 做了地址绑定,fa 0/1 端口不能接入其他 PC 使用;而其他端口未做地址绑定,只要不超过接入限制数量就可正常使用。 4 四、实验中的问题及解决办法。 1、在配置交换机端口的地址绑定的时候,软件没有 ip-address 这条命令,做不了实验。
郁闷阿!!! 2、 3、 4 五、实验思考题解答。 1、简述交换机端口安全的配置。 六、实验心得体会。 4
3 / 3
交换机端口安全功能配置
