交换机端口的安全设置.pptx

交换机端口的安全设置
情景导入
德明公司的网络管理人员为了提高接入层交换机的安全性，对接入层的交换机端口进行安全管理配置。为了防止公司内部用户的IP地址冲突，防止公司的网络攻击和破坏行为，为每一位员工分配了固定的IP 地址，并且只允交换机端口的安全设置
情景导入
德明公司的网络管理人员为了提高接入层交换机的安全性，对接入层的交换机端口进行安全管理配置。为了防止公司内部用户的IP地址冲突，防止公司的网络攻击和破坏行为，为每一位员工分配了固定的IP 地址，并且只允许公司员工的主机使用的网络接口，不能随意连接其他主机。假如：，，且该主机连接在一台交换机的Fa0/2的端口上。
拓扑结构
配置交换机最大连接数步骤：
开启交换机端口安全功能
进入端口或端口组
设置最大连接数
设置违例的处理方式
switchport port-security
Int fa0/2
switchport port-security maximum 1
switchport port-security violation shutdown
配置交换机最大连接数步骤：
开启交换机端口安全功能
进入端口或端口组
绑定IP MAC
switch port-security
Int fa0/2
switch port-security mac-address ip-address
配置交换机商品的地址绑定
查看电脑IP和MAC地址 ipconfig /all
配置交换机端口的绑定地址
查看绑定情况
Int fa0/2
switch port-security
switch port-security mac-address ip-address
知识点拨
交换机商品安全功能只能在Access接口模式下进行配置，若需要将端口设置为Access，在端口模式下输入
交换机最大连接数限制取值范围是1-128，默认是128
交换机最大连接数限制默认的处理方式是protect
交换机端口安全违例