当前位置:文档之家› 交换机端口安全

交换机端口安全

《网络互联技术》课程实验报告
实验名称交换机端口安全实验序号 2
姓名高胜系院专业网络工程班级08网络1

学号0810322123
实验日期指导教师李红成绩
一、实验目的
• 了解交换机的端口安全性的基本知识
• 掌握如何配置交换机连接的最大安全地址数
• 掌握如何配置交换机绑定指定的mac地址
二、实验内容与要求
1.在交换机上配置端口安全,以及违例的处理方式。

2.两台交换机以交叉线相连,其中主交换机上连接一台PC机,以用来验证链路。

次交换机下连接两台PC机。

在主交换机上配置最大安全地址数maximum,验证工作组PC数目超过最大安全地址数时,链路不通,以指定的违例处理方式处理。

3.在主交换机上配置绑定固定的mac地址,验证当更换工作组pc机时,链路不通,以指定的违例处理方式处理。

三、实验设备
模拟软件:Cisco PacketTracer53_setup_no_tutorials
设备:交换机两台,PC机若干,直连线,交叉线若干。

四、实验拓扑图
五、实验步骤
步骤1.画出实验拓扑结构图。

步骤2. 按实验拓扑图1连接设备。

并对三台PC机进行IP设置。

步骤3.交换机更改主机名。

主交换机改名为SwitchA,次交换机改名为SwitchB。

步骤4.验证PC0,PC1与pc2三者之间都能ping通,说明交换机连接的网络是ok的。

步骤5.在SwitchA中对F0/1接口开启交换机端口安全,限制可接入的最大MAC数为1,违例处理为protect。

注意,开启端口安全模式的接口必须为access
SwitchA(config)#interface fastEthernet 0/1
SwitchA(config-if)#switchport mode access
SwitchA(config-if)#switchport port-security !开启交换机端口安全功能
SwitchA(config-if)#switchport port-security maximum 1 !设置最大安全地址数SwitchA(config-if)#switchport port-security violation protect !设置违例处置方式为protect
步骤6.查看安全模式是否配置成功
步骤7. 配置完成后,再从PC0 ping pc2 ,是不通的,因为switchA的fa0/1接口上,实际上接了2台pc机,超过了端口可接的最大地址数。

PC0>ping 192.168.10.3
Pinging 192.168.10.3 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 192.168.10.3:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
【注意】:此时虽然PC0与pc2无法ping通,但是由于违例处理为protect,SwitchA与SwitchB 之间的线路还是连通的,可以观察到线缆两端是绿色的点。

步骤8. 将Switch A 与SwitchB之间的连线切换到SwitchA 的F0/2接口。

步骤9 .再F0/2接口上配置端口安全模式,最大MAC数为1,违例处理为shutdown。

SwitchA(config)#interface fastEthernet 0/2
SwitchA(config-if)#switchport mode access
SwitchA(config-if)#switchport port-security
SwitchA(config-if)#switchport port-security maximum 1
SwitchA(config-if)#switchport port-security violation shutdown
步骤10. 查看安全配置是否成功
步骤11.在PC0上分别ping PC1与PC2
PC0>ping 192.168.10.3
Pinging 192.168.10.3 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 192.168.10.3:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
【注意】:由于此时的违例处理方式是shutdown的,可以观察SwitchA与SwitchB之前的线缆两端变成红点了,表示此条链路down掉了。

步骤12. 按实验拓扑图2连接设备。

并对三台PC机进行IP设置。

步骤13. 通过ipconfig /all命令查看PC0与PC1的MAC地址。

步骤14. 在交换机上开启端口安全模式,绑定PC1的MAC地址。

Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security maximum 1
Switch(config-if)#switchport port-security violation shutdown
Switch(config-if)#switchport port-security mac-address0004.9AD8.9503 !绑定PC1的MAC地址
步骤15. 查看MAC地址有没有绑定正确。

步骤16.验证PC0与PC2已连通。

步骤17.将PC0与交换机的链路断开,将PC1接入交换机的F0/1接口,这时在F0/1接口上的pc机MAC地址改变了。

步骤18. 测试,在 PC1上ping PC2 ,ping不通,并且交换机与PC2之间的链路会down掉。

相关主题