计算机网络 交换机的安全配置

一、理论知识

1.交换机端口安全功能介绍

交换机端口安全功能是针对交换机端口进行安全属性的配置,以控制用户的安全接入。主要包括以下两种配置项:

①限制交换机端口的最大连接数:控制交换机端口连接的主机数量;防止用户进行恶意的ARP欺骗。

②交换机端口的地址绑定;可以进行MAC地址、IP地址或IP+MAC地址的绑定;严格控制用户接入,防止内网常见的网络攻击如ARP欺骗、IP和MAC地址欺骗、IP地址攻击等。

2.交换机端口安全违规处理方式

配置端口安全功能后,当实际应用超出配置要求时,会产生安全违例。安全违例的处理方式有三种:

①Protect:当安全地址个数满后,安全端口将丢弃未知地址(非该端口的安全地址)的包。

②Restrict:当违例产生时,将发送一个Trap通知。

③Shutdown:当违例产生时,将关闭端口并发送一个Trap通知。当端口因违例被关闭后,可以在全局配置模式下使用命令errdisable recovery将接口从错误状态中恢复过来。

二、实验步骤

1.交换机 S1 配置

①配置f0/1端口为Access模式

②配置f0/2端口为Trunk模式

③配置端口安全功能

④查看端口安全配置

⑤在PC0上查看MAC地址和IP地址

⑥绑定PC0的MAC地址到f0/1端口

2.交换机 S2 配置

①配置f0/2端口为Access模式

②配置f0/1端口为Trunk模式

③配置端口安全功能

④绑定PC1的MAC地址到f0/2端口

3.测试两台PC(PC0和PC1)是否正常通信。

三、运行截图

1.S1的配置:

2.查看S1安全端口相关配置:

3.获取pc0的地址:

4.查看S1端口的绑定配置:

5.配置S2:

6.获取pc1的地址:

7.将pc1与S2绑定:

8.测试pc0与pc1的连通性:

9.此时用pc2看是否能联通pc0,连不上

四、实验小结 (包括问题和解决方法、心得体会、意见与建议等)

1.交换机端口模式配置

了解了如何将交换机端口配置为Access模式或Trunk模式,并能根据网络需求进行相应的配置。

2.端口安全功能

学会了如何开启端口安全功能,限制端口最大连接数以及配置安全违规处理方式。

3.地址绑定

熟悉了如何进行MAC地址绑定,确保只有指定的MAC地址设备能够接入交换机的特定端口,从而提升网络的安全性。

4.问题排查

学会了使用show port-security命令查看端口安全配置,能够有效地检查和排除配置中的问题。

5.安全违规处理

理解了不同安全违规处理方式(Protect、Restrict、Shutdown)的区别及其适用场景,能够根据实际需求选择合适的处理方式。

相关推荐
云计算DevOps-韩老师1 小时前
【网络云计算】2024第48周-每日【2024/11/20】小测-理论题-计算机网络概述
计算机网络·网络设备
Hello Dam1 小时前
【计算机网络】物理层
计算机网络·物理层
_Power_Y3 小时前
计算机网络:应用层知识点概述及习题
计算机网络
co0t3 小时前
计算机网络(14)ip地址超详解
服务器·tcp/ip·计算机网络
C++忠实粉丝3 小时前
计算机网络socket编程(3)_UDP网络编程实现简单聊天室
linux·网络·c++·网络协议·计算机网络·udp
吃土少女古拉拉5 小时前
什么是计算机网络
计算机网络·学习笔记
C++忠实粉丝5 小时前
计算机网络socket编程(4)_TCP socket API 详解
网络·数据结构·c++·网络协议·tcp/ip·计算机网络·算法
->yjy17 小时前
计算机网络(第一章)
网络·计算机网络·php
摘星星ʕ•̫͡•ʔ18 小时前
计算机网络 第三章:数据链路层(关于争用期的超详细内容)
网络·计算机网络
战术摸鱼大师1 天前
计算机网络-理论部分(二):应用层
计算机网络