首页 > 代码库 > 交换机的端口安全

交换机的端口安全

交换机的端口安全

一、实验目的

    掌握交换机的端口安全功能,控制用户的安全接入。

二、背景描述

    假设你是某公司的网络管理员,公司要求队网络进行严格控制。为了防止公司的内部用户的IP地址冲突,防止公司内部的网络攻击和破坏行为。为每一位员工分配 了固定的IP地址,并且只允许公司员工的主机使用网络,不得随意连接其他主机。例如,某员工分配的ip地址为172.16.1.55/24,主机mac地 址是00-06-1B-DE-13-B4,该主机连接在1台2126G上。

三、需求分析

    针对交换机的所有端口,配置最连接数为1,针对PC1主机的接口进行IP+mac地址绑定。

四、实验设备

    交换机 1台

    pc机 1台

    直连网线  1根

五、实验步骤

1 配置交换机端口的最大连接数限制

技术分享

2  验证交换机端口的最大连接数限制

技术分享

技术分享

3  配置交换机端口的mac与IP地址绑定

技术分享

4  查看地址安全绑定配置

技术分享

5  配置减缓及端口的IP地址绑定

技术分享

注意事项:

(1)交换机端口安全功能只能在ACCESS借口进行配置

(2)交换机最大连接数限制的取值范围是1~128,默认是128

(3)交换机最大连接数限制的默认处理方法是protect


交换机的端口安全