码迷,mamicode.com
首页 > 其他好文 > 详细

实验十八: 交换机的端口安全

时间:2016-11-28 17:51:01      阅读:206      评论:0      收藏:0      [点我收藏+]

标签:网络管理员   ip地址   网络攻击   

交换机的端口安全

一、实验目的

    掌握交换机的端口安全功能,控制用户的安全接入。

二、背景描述

    假设你是某公司的网络管理员,公司要求队网络进行严格控制。为了防止公司的内部用户的IP地址冲突,防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的IP地址,并且只允许公司员工的主机使用网络,不得随意连接其他主机。例如,某员工分配的ip地址为172.16.1.55/24,主机mac地址是00-06-1B-DE-13-B4,该主机连接在1台2126G上。

三、需求分析

    针对交换机的所有端口,配置最连接数为1,针对PC1主机的接口进行IP+mac地址绑定。

四、实验设备

    交换机 1台

    pc机 1台

    直连网线  1根

五、实验步骤

1 配置交换机端口的最大连接数限制

技术分享

2  验证交换机端口的最大连接数限制

技术分享

技术分享

3  配置交换机端口的mac与IP地址绑定

技术分享

4  查看地址安全绑定配置

技术分享

5  配置减缓及端口的IP地址绑定

技术分享

注意事项:

(1)交换机端口安全功能只能在ACCESS借口进行配置

(2)交换机最大连接数限制的取值范围是1~128,默认是128

(3)交换机最大连接数限制的默认处理方法是protect

本文出自 “12034878” 博客,转载请与作者联系!

实验十八: 交换机的端口安全

标签:网络管理员   ip地址   网络攻击   

原文地址:http://12044878.blog.51cto.com/12034878/1877233

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!