【實驗名稱】

創新互聯堅持“要么做到，要么別承諾”的工作理念，服務領域包括：成都做網站、網站建設、外貿營銷網站建設、企業官網、英文網站、手機端網站、網站推廣等服務，滿足客戶于互聯網時代的錯那網站設計、移動媒體設計的需求，幫助企業找到有效的互聯網解決方案。努力成為您成熟可靠的網絡建設合作伙伴！

交換機的端口安全配置

【實驗目的】

掌握交換機的端口安全功能，控制用戶的安全接入

【背景描述】

你是一個公司的網絡管理員，公司要求對網絡進行嚴格控制。為了防止公司內部用戶的

IP 地址沖突，防止公司內部的網絡***和破壞行為。為每一位員工分配了固定的 IP 地址，

并且限制只允許公司員工主機可以使用網絡，不得隨意連接其他主機。例如：某員工分配的

IP地址是172.16.1.55/24，主機MAC地址是00-06-1B-DE-13-B4，該主機連接在1臺2126G

上邊。

【需求分析】

針對交換機的所有端口，配置大連接數為 1，針對 PC1 主機的接口進行 IP＋MAC 地

址綁定。

【實驗拓撲】

【預備知識】

路由器基本配置知識、端口安全知識

【實驗設備】

交換機 1 臺

PC 1 臺

直連網線 1 條

【實驗原理】

交換機端口安全功能，是指針對交換機的端口進行安全屬性的配置，從而控制用戶的安

全接入。交換機端口安全主要有兩種類項：一是限制交換機端口的大連接數，二是針對交

換機端口進行 MAC 地址、IP 地址的綁定。

限制交換機端口的大連接數可以控制交換機端口下連的主機數，并防止用戶進行惡意

的 ARP 欺騙。

交換機端口的地址綁定，可以針對 IP 地址、MAC 地址、IP＋MAC 進行靈活的綁定。

可以實現對用戶進行嚴格的控制。保證用戶的安全接入和防止常見的內網的網絡***。如

ARP 欺騙、IP、MAC 地址欺騙，IP 地址***等。

配置了交換機的端口安全功能后，當實際應用超出配置的要求，將產生一個安全違例，

產生安全違例的處理方式有 3 種：

1、protect 當安全地址個數滿后，安全端口將丟棄未知名地址（不是該端口的安全

地址中的任何一個）的包。

2、restrict 當違例產生時，將發送一個 Trap 通知。

3、shutdown 當違例產生時，將關閉端口并發送一個 Trap 通知。

  當端口因為違例而被關閉后，在全局配置模式下使用命令 errdisable recovery 來將

接口從錯誤狀態中恢復過來。

【實驗步驟】

步驟1 配置交換機端口的大連接數限制

步驟2 驗證交換機端口的大連接數限制

步驟3 配置交換機端口的MAC與IP地址綁定

配置交換機端口的地址綁定。

步驟4 查看地址安全綁定配置

步驟5 配置交換機端口的IP地址綁定。

另外有需要云服務器可以了解下創新互聯scvps.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業上云的綜合解決方案，具有“安全穩定、簡單易用、服務可用性高、性價比高”等特點與優勢，專為企業上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

當前文章：實驗18交換機的端口安全-創新互聯
當前URL：http://vcdvsql.cn/article8/ddgpop.html

成都網站建設公司_創新互聯，為您提供網站排名、品牌網站制作、企業網站制作、做網站、網站策劃、面包屑導航

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯