配置交换机端口的安全
实验目的:了解交换机的简单配置
实验环境:如下图所示的拓扑图
PC1在VLAN2中PC2和PC3在vlan3中
配置fa0/1端口的安全性使得fa0/1之允许pc1的mac地址通过
如果不是这个mac地址fa0/1将shutdown
实验步骤:
进入到交换机进行如下的配置
Switch>en
Switch#config t
Switch(config)#vlan 2 定义vlan号
Switch(config -vlan)#name vlan2 vlan的命名
Switch(config -vlan)#exit
Switch(config)#vlan3
Switch(config -vlan)#name vlan3
Switch(config -vlan)#exit
Switch(config)#int fa0/1
Switch(config-if)#switch mode accwss 把交换机的端口模式改为access模式,说明该端口用于连接计算机而不是用于trunk
Switch(config-if)#switch access vlan 2
Switch(config)#int fa0/2
Switch(config-if)#switch mode accwss
Switch(config-if)#switch access vlan3
Switch(config)#int fa0/3
Switch(config-if)#switch mode accwss
Switch(config-if)#switch access vlan 3
Switch(config-if)#int fa0/1
Switch(config-if)# switch port-security 进入接口的安全性设置
Switch(config-if)# switch port-security maximum 1 允许最大进入数为1
Switch(config-if)# switch port-security mac-addess 00-26-22-CB-7D-71 绑定mac地址
Switch(config-if)# switch port-security violation shutdown 如果不是绑定的地址就shutdown
小结
由于是在模拟器上做的没有mac地址所以无法测试
这就是最大的悲哀了、、、、、、、、、、、、、
