思科交换机端口安全配置1

#网络安全技术实现#

#任务一交换机端口安全配置1#

#1配置计算机的IP 地址、子网掩码和网关

#2配置交换机B的主机名称,创建vlan 10和vlan 20,将f0/1、2划入vlan 10,f0/3、4划入vlan 20,将f0/24配置为Trunk

Switch(config)#hostname Switch-B

Switch-B(config)#vlan 10

Switch-B(config-vlan)#exit

Switch-B(config)#vlan 20

Switch-B(config-vlan)#exit

Switch-B(config)#int range f0/1-2

Switch-B(config-if-range)#switchport mode access !将端口设置为访问模式后,此端口才能启用port-security 功能

Switch-B(config-if-range)#switchport acc vlan 10

Switch-B(config-if-range)#exit

Switch-B(config)#int range f0/3-4

Switch-B(config-if-range)#switchport mode access

Switch-B(config-if-range)#switchport acc vlan 20

Switch-B(config-if-range)#exit

Switch-B(config)#int f0/24

Switch-B(config-if)#switchport mode trunk

Switch-B(config-if)#exit

#3配置交换机A的主机名称,创建vlan 10和vlan 20,并vlan 10和vlan 20 的SVI接口配置IP地址,并启用交换机的路由功能

Switch(config)#hostname Switch-A

Switch-A(config)#ip routing !开启路由功能

Switch-A(config)#vlan 10

Switch-A(config-vlan)#exit

Switch-A(config)#vlan 20

Switch-A(config-vlan)#exit

Switch-A(config)#int vlan 10

Switch-A(config-if)#ip add 192.168.1.254 255.255.255.0

Switch-A(config-if)#no shut

Switch-A(config-if)#exit

Switch-A(config)#int vlan 20

Switch-A(config-if)#ip add 192.168.2.254 255.255.255.0

Switch-A(config-if)#no shut

Switch-A(config-if)#exit

#4在Switch-B上针对不同vlan 的主机配置端口安全

Switch-B(config)#int range f0/1-2

Switch-B(config-if-range)#switchport port-security !将f0/1和f0/2端口启用端口安全功能

Switch-B(config-if-range)#switchport port-security maximum 1 !设置端口的最大连接数为1

Switch-B(config-if-range)#switchport port-security violation shutdown !设置违例处理方式为关闭端口

Switch-B(config-if-range)#exit

Switch-B(config)#int f0/3

Switch-B(config-if)#switchport port-security

Switch-B(config-if)#switchport port-security violation shutdown !设置违例处理方式为关闭端口

Switch-B(config-if)#exit

Switch-B(config)#int f0/4

Switch-B(config-if)#switchport port-security

Switch-B(config-if)#switchport port-security violation shutdown

Switch-B(config-if)#exit

#5测试连通性及查看端口安全配置

在PC1上ping PC3的IP地址,可以连通,说明可以正常工作

查看Switch-B的端口安全配置

查看f0/1端口,发现已经为shutdown,说明端口安全已生效

相关推荐
视觉AI33 分钟前
VS Code Remote-SSH 连接Jetson踩坑完整解决记录(网段不通+主机密钥变更双重故障)
运维·网络·人工智能·windows·ssh·边缘计算
银河麒麟操作系统34 分钟前
闸机高效稳跑,通勤提速升级!银河麒麟赋能北京轨交新基建
运维·服务器·安全·交通物流
六点_dn1 小时前
Linux学习笔记-printf命令
linux·运维·算法
明志数科1 小时前
人形机器人格斗场景下的技术挑战:动力学控制、感知融合与实时决策
网络·数据库
蜡台1 小时前
Linux Python 安装使用
linux·运维·服务器
酉鬼女又兒1 小时前
零基础入门 DeepSeek V4 Pro API 开发:从环境搭建、消息格式规范到翻译函数实战、少样本提示、多轮对话聊天机器人与常见报错全流程详解指南
大数据·网络·数据库·人工智能·macos·机器人·github
欧神附体1231 小时前
在虚拟机中添加网卡,修改网卡名并关闭SElinux
linux·服务器·网络
鹿鸣天涯1 小时前
kali 2026.2 2026年第二个版本发布-新增 9 款工具并优化虚拟机启动性能
安全·web安全·kali
147API1 小时前
OpenAI新增工作区Admin keys,管理自动化怎么拆权限
运维·人工智能·自动化·openai·api
德迅云安全-上官1 小时前
源站隐身 + 流量清洗,高防 IP 品牌实力精选
网络·网络协议·tcp/ip