思科交换机端口安全

简介:
           交换机端口安全

                  
1.本实验是将switch中的f0/1的端口做成安全端口,构建mac地址绑定,只让pc0能够进入这个单口,pc1不能进入
2.在f0/1上进行配置,先进入端口
    1>Switch(config)#int f0/1
         Switch(config-if)#shutdown 
         进入之后先关闭这个端口
    2>Switch(config-if)#switch mode access
        (把端口改为访问模式,用来接入计算机)
    3>Switch(config-if)#switch port-security
       (打开交换机的安全端口功能)
    4>Switch(config-if)#switch port-security maximum 1
       (只允许该端口下的MAC条目最大为1,即只允许一个计算机接入)
    5>Switch(config-if)#switch port-security violation shutdown
         (
         switch port-security violation {protest | shutdown | restrict}
         protest:当mac的条目超过最大限制数时,接口不转发数据包,接口不关闭,交换机不发送警告信息
         shutdown:当mac的条目超过最大限制数时,接口会关闭,原计算机和新计算机都无法接入,需要管理员使用" no shutdown"命令重新打开
         restrict:当mac的条目超过最大限制数时,接口不转发数据包,但是接口不会被关闭,交换机将发送警告信息

         )
     6>Switch(config-if)#switchport port-security mac-address 0090.2BB1.18D1
        (在f0/1上绑定pc0的MAC地址)
    7>Switch(config-if)#no shutdown
         (开启f0/1接口)
    8>Switch(config)#int vlan 1
         Switch(config-if)#no shutdown
         Switch(config-if)#ip address 192.168.1.111 255.255.255.0
         (这三个是为交换机设置ip地址)
    9> show mac-address-table
10090.2bb1.18d1    STATIC      Fa0/1
        (查看设置的mac地址绑定)
3. 接下来可以分别让pc0 ,pc1来和交换机的f0/1端口连接,使用ping命令来观看两台计算机是否能够ping 通









本文转自 guodong810 51CTO博客,原文链接:http://blog.51cto.com/guodong810/1019403,如需转载请自行联系原作者
目录
相关文章
|
3月前
|
安全 数据挖掘 Shell
SSH安全远程登录与端口转发
**SSH 概述**:SSH 是开发者必备工具,用于安全远程登录及文件传输。本文聚焦SSH的两大功能:**密钥登录**和**端口转发**。
101 0
|
20天前
|
存储 监控 安全
端口安全:交换机上的网络守护者
【8月更文挑战第27天】
33 1
|
30天前
|
缓存 监控 网络协议
9条实用的思科Catalyst系列交换机巡检命令!
9条实用的思科Catalyst系列交换机巡检命令!
|
15天前
|
监控 安全 网络协议
|
1月前
|
网络虚拟化
主流品牌的交换机都是如何给端口划分VLAN的?
主流品牌的交换机都是如何给端口划分VLAN的?
|
2月前
|
Java Redis 数据安全/隐私保护
Redis14----Redis的java客户端-jedis的连接池,jedis本身是线程不安全的,并且频繁的创建和销毁连接会有性能损耗,最好用jedis连接池代替jedis,配置端口,密码
Redis14----Redis的java客户端-jedis的连接池,jedis本身是线程不安全的,并且频繁的创建和销毁连接会有性能损耗,最好用jedis连接池代替jedis,配置端口,密码
|
3月前
|
网络安全
阿里云8888端口设置安全组,宝塔控制台显示链接失败
阿里云8888端口设置安全组,宝塔控制台显示链接失败
40 0
|
3月前
|
弹性计算 人工智能 供应链
云服务器 ECS产品使用问题之端口已加入安全组,但是端口不通,同时服务器已关闭防火墙,是什么导致的
云服务器ECS(Elastic Compute Service)是各大云服务商阿里云提供的一种基础云计算服务,它允许用户租用云端计算资源来部署和运行各种应用程序。以下是一个关于如何使用ECS产品的综合指南。
|
4月前
|
算法 网络协议
【计网·湖科大·思科】实验三 总线型以太网的特性、集线器和交换机的区别、交换机的自学习算法
【计网·湖科大·思科】实验三 总线型以太网的特性、集线器和交换机的区别、交换机的自学习算法
56 1
|
4月前
|
网络虚拟化 网络架构