配置交换机端口的安全
实验目的:了解交换机的简单安全配置
实验环境:如下图所示的拓扑图
交换机的fa0/1在vlan2上fa0/2和fa0/3在vlan3上fa0/4在vlan4上并且接上一个交换机最多允许最多四个mac接入,如果超过四个mac就丢弃违规的数据包并且产生警告
实验步骤:
1:进入到交换机进行如下的配置
Switch>en
Switch#config t
Switch(config)#vlan 2 定义vlan号
Switch(config -vlan)#name vlan2 vlan的命名
Switch(config -vlan)#exit
Switch(config)#vlan3
Switch(config -vlan)#name vlan3
Switch(config -vlan)#exit
Switch(config)#vlan4
Switch(config -vlan)#name vlan4
Switch(config -vlan)#exit
Switch(config)#int fa0/1
Switch(config-if)#switch mode accwss 把交换机的端口模式改为access模式,说明该端口用于连接计算机而不是用于trunk
Switch(config-if)#switch access vlan 2
Switch(config)#int fa0/2
Switch(config-if)#switch mode accwss
Switch(config-if)#switch access vlan3
Switch(config)#int fa0/3
Switch(config-if)#switch mode accwss
Switch(config-if)#switch access vlan 3
Switch(config-if)#int fa0/1
Switch(config)#int fa0/3
Switch(config-if)#switch mode accwss
Switch(config-if)#switch access vlan 3
Switch(config)#int fa0/4
Switch(config-if)#switch mode access 端口模式设为access
Switch(config-if)#switch access vlan 4
Switch(config-if)#int fa0/4
Switch(config-if)# switch port-security 进入接口的安全性设置
Switch(config-if)# switch port-security maximum 4 允许最大进入数为4
Switch(config-if)# switch port-security mac-addess sticky 对接入的mac地址进行标记
Switch(config-if)# switch port-security violation restrict 超高标记范围的mac地址的数据包不可以通过并且产生警告
2:进入到第二台交换机进行如下的配置
Switch>en
Switch#config t
Switch(config)#int fa0/1
Switch(config-if)#switch mode access 端口模式设为access
3:在第二台交换机在加一台pc机
测试实验的结果
