CCNA实验十八 交换机的端口安全

CCNA实验十八 交换机的端口安全

环境：Windows XP 、Packet Tracer 3.5

目的: 懂得如何保护交换机端口安全。

说明：

保护交换机端口有三种方法：（注意交换机端口安全只能在access接口配置）

（1） 限制交换机端口的最大连接数，最大连接数的取值是1-128。

（2） 交换机端口进行MAC地址绑定

（3） 交换机端口进行IP地址绑定 （要在三层设备上配置）

产生安全违例的处理方式：

（1） protect 当安全地址个数已满后,安全端口将掉弃未知的地址的包（默认protect）

（2） restrict 当违例产生时，发送一个Trap通知

（3）shutdown 当违例产生时，将关闭端口并发送一个Trap通知。当端口关闭后要在全局模式下用 errdisable recovery来恢复端口

步骤：

1、打开PacketTracer创建拓扑：

2、进行配置SW0的端口安全策略：

Switch>en

Switch#conf t

Switch(config)#host SW0

SW0(config)#int fa0/1

SW0(config-if)#switchport mode access

SW0(config-if)#switchport port-security

SW0(config-if)#switchport port-security maximum 1

SW0(config-if)#switchport port-security mac-address sticky

SW0(config-if)#switchport port-security violation shutdown

SW0(config-if)#exit

SW0(config)#int fa0/10

SW0(config-if)#switchport mode acc

SW0(config-if)#switchport port-security

SW0(config-if)#switchport port-security mac-address 0006.2A40.C113

SW0(config-if)#switchport port-security violation shutdown

3、两台PC先进行ping测试，然后查看fa0/1和fa0/10的安全端口状态：

4、测试：

把连接端口fa0/1的计算机PC0移除，重新拉进一台计算机PC2连接

把连接端口fa0/10的计算机PC1移除，重新拉进一台计算机PC3连接

Fa0/1端口被配置成只学习第一个连接它的MAC地址，如果其他计算机尝试连接它而MAC地址不符合并且超出了最大连接数1，fa0/1端口就执行异常处理自动关闭。

Fa0/10端口与PC1的MAC地址绑定了，当其他计算机连接到此端口但MAC地址与绑定地址不符，fa0/10端口就执行异常处理自动关闭。