交换机的端口安全
一、实验目的
掌握交换机的端口安全功能,控制用户的安全接入。
二、背景描述
假设你是某公司的网络管理员,公司要求队网络进行严格控制。为了防止公司的内部用户的IP地址冲突,防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的IP地址,并且只允许公司员工的主机使用网络,不得随意连接其他主机。例如,某员工分配的ip地址为172.16.1.55/24,主机mac地址是00-06-1B-DE-13-B4,该主机连接在1台2126G上。
三、需求分析
针对交换机的所有端口,配置最连接数为1,针对PC1主机的接口进行IP+mac地址绑定。
四、实验设备
交换机 1台
pc机 1台
直连网线 1根
五、实验步骤
1 配置交换机端口的最大连接数限制
2 验证交换机端口的最大连接数限制
3 配置交换机端口的mac与IP地址绑定
4 查看地址安全绑定配置
5 配置减缓及端口的IP地址绑定
注意事项:
(1)交换机端口安全功能只能在ACCESS借口进行配置
(2)交换机最大连接数限制的取值范围是1~128,默认是128
(3)交换机最大连接数限制的默认处理方法是protect
