CCNA入门---交换机端口安全的四种行为-阿里云开发者社区

开发者社区> 余二五> 正文

CCNA入门---交换机端口安全的四种行为

简介:
+关注继续查看
工作中,实际用的最多的还是交换机,有时为了特定的目的(比如禁止公司外部电脑连入网络,或为节约带宽,禁止职员私自加接电脑入网)等等!所以交换机端口安全还是有它一定的用处。对于新手,掌握一下是万万没有坏处的,希望对新手们有帮助。
行为一:静态手工mac+Shutdown
实验拓扑:
实验步骤--->
PC1的配置:
PC2的配置:
PC3的配置:
下面在交换机的F0/1端口上设置端口安全:
Switch>enable ---进入特权模式
Switch#conf t   ---进入全局配置模式
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#hostname SW-1   ---将交换机命名为SW-1     
SW-1(config)#interface f0/1     ---进入F0/1接口
SW-1(config-if)#switchport mode access   ---将端口定义为二层端口
SW-1(config-if)#switchport port-security   ---启用端口安全
SW-1(config-if)#switchport port-security maximum 1 --只允许1台设备
此处,我们先查看一下PC1mac地址,然后粘贴上来。
SW-1(config-if)#switchport port-security mac-address 00D0.D36E.525A
---输入指定设备的mac地址
SW-1(config-if)#switchport port-security violation shutdown ---如遇蓄意危害,端口就关闭
下面验证配置:
我们将原来的PC1与交换机断开,用一台新的PC3(备用)连接到交换机F0/1口,并用PC3 ping一下PC2,结果如下:
 
 
很显然,交换机与PC3不通。查看一下,交换机的F0/1端口是不是Shutdown状态。
端口已down掉,实验成功!
行为二:静态手工mac+Restrict
实验步骤--->
PC1的配置:
 
PC2的配置:
PC3的配置:
下面在交换机的F0/1端口上设置端口安全:
Switch>enable ---进入特权模式
Switch#conf t   ---进入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname SW-1   ---将交换机命名为SW-1     
SW-1(config)#interface f0/1     ---进入F0/1接口
SW-1(config-if)#switchport mode access   ---将端口定义为二层端口
SW-1(config-if)#switchport port-security   ---启用端口安全
SW-1(config-if)#switchport port-security maximum 1 --只允许1台设备
此处,我们先查看一下PC1mac地址,然后粘贴上来。
SW-1(config-if)#switchport port-security mac-address 00D0.D36E.525A
---输入指定设备的mac地址
SW-1(config-if)#switchport port-security violation restrict ---如遇蓄意危害,端口将不允许所有流量穿越,并弹出警告信息。
下面验证配置:
我们将原来的PC1与交换机断开,用一台新的PC3(备用)连接到交换机F0/1口,结果如下:
看上去,PC3与交换机之间的链路仍然是通的。我们用PC3 ping一下PC2看看。
无法ping通,说明交换机F0/1端口不接收任何流量。
查看一下端口状态:
端口是开启状态,但不接收流量。
实验成功!
注:因用的模拟器,故没有弹出告警信息,真机上会有的。
行为三:静态手工sticky+Shutdown
实验拓扑:
实验步骤--->
PC1的配置:
PC2的配置:
PC3的配置:
 
下面在交换机的F0/1端口上设置端口安全:
Switch>enable ---进入特权模式
Switch#conf t   ---进入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname SW-1   ---将交换机命名为SW-1     
SW-1(config)#interface f0/1     ---进入F0/1接口
SW-1(config-if)#switchport mode access   ---将端口定义为二层端口
SW-1(config-if)#switchport port-security   ---启用端口安全
SW-1(config-if)#switchport port-security maximum 1 --只允许1台设备
Switch(config-if)#switchport port-security mac-address sticky  --把端口安全的mac地址放入端口安全数据库中
Switch(config-if)#switchport port-security violation shutdown –如果违反了端口安全设定,则关闭端口。
下面验证配置:
我们将原来的PC1与交换机断开,用一台新的PC3(备用)连接到交换机F0/1口,并用PC3 ping一下PC2,结果如下:
 
很显然,交换机与PC3不通。查看一下,交换机的F0/1端口是不是Shutdown状态。
端口已down!
再查看一下端口安全数据库:
数据库里边只有PC1mac地址,实验成功!
行为四:Sticky+Restrict
实验拓扑:
实验步骤--->
PC1的配置:
PC2的配置:
PC3的配置:
下面在交换机的F0/1端口上设置端口安全:
Switch>enable ---进入特权模式
Switch#conf t   ---进入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname SW-1   ---将交换机命名为SW-1     
SW-1(config)#interface f0/1     ---进入F0/1接口
SW-1(config-if)#switchport mode access   ---将端口定义为二层端口
SW-1(config-if)#switchport port-security   ---启用端口安全
SW-1(config-if)#switchport port-security maximum 1 --只允许1台设备
Switch(config-if)#switchport port-security mac-address sticky  --把端口安全的mac地址放入端口安全数据库中
Switch(config-if)#switchport port-security violation restrict –如果违反了端口安全设定,拒绝所有流量并弹出警告。
下面验证配置:
我们将原来的PC1与交换机断开,用一台新的PC3(备用)连接到交换机F0/1口,并用PC3 ping一下PC2,结果如下:
很显然,交换机与PC3不通。查看一下交换机的F0/1端口状态。
端口是开启的,但拒绝所有流量。
再查看一下端口安全数据库:
数据库里边只有PC1mac地址,实验成功!
呵呵!这几个实验说的有点啰嗦,不过也是为了让新手看得清楚!忍着点吧!




本文转自 149banzhang 51CTO博客,原文链接:http://blog.51cto.com/149banzhang/764545,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Word报告自动生成(例如 导出数据库结构)(上)
将很早之前写的一个小组件重新整理优化一下,做成一个通用的功能。适用于导出数据库的结构(表、字段等)到Word或将体检数据自动生成Word版的体检报告等。
5 0
Word报告自动生成(例如 导出数据库结构)(下)
将很早之前写的一个小组件重新整理优化一下,做成一个通用的功能。适用于导出数据库的结构(表、字段等)到Word或将体检数据自动生成Word版的体检报告等。
7 0
Spring框架学习(五) 面向切面编程 AOP
Spring框架学习(五) 面向切面编程 AOP
4 0
java中I/O流之字节流和字符流学习总结(上)
java中I/O流之字节流和字符流学习总结(上)
4 0
【Android 安全】DEX 加密 ( Application 替换 | 获取 ContextImpl、ActivityThread、LoadedApk 类型对象 | 源码分析 )
【Android 安全】DEX 加密 ( Application 替换 | 获取 ContextImpl、ActivityThread、LoadedApk 类型对象 | 源码分析 )
5 0
java 字节流与字符流的区别
java 字节流与字符流的区别
4 0
CORS跨域资源共享
CORS跨域资源共享
4 0
2020秋招面试JVM虚拟机高频问题总结 问题+答案(5)
2020秋招面试JVM虚拟机高频问题总结 问题+答案(5)
4 0
数据库知识:第一范式,第二范式,第三范式,BC范式,第四范式 (广联达面试问到)
数据库知识:第一范式,第二范式,第三范式,BC范式,第四范式 (广联达面试问到)
3 0
Spring框架学习(五) 面向切面编程 AOP
Spring框架学习(五) 面向切面编程 AOP
2 0
+关注
20382
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载