交换机的端口安全

一、实验目的

    掌握交换机的端口安全功能，控制用户的安全接入。

二、背景描述

    假设你是某公司的网络管理员，公司要求队网络进行严格控制。为了防止公司的内部用户的IP地址冲突，防止公司内部的网络攻击和破坏行为。为每一位员工分配 了固定的IP地址，并且只允许公司员工的主机使用网络，不得随意连接其他主机。例如，某员工分配的ip地址为172.16.1.55/24，主机mac地 址是00-06-1B-DE-13-B4，该主机连接在1台2126G上。

三、需求分析

    针对交换机的所有端口，配置最连接数为1，针对PC1主机的接口进行IP+mac地址绑定。

四、实验设备

    交换机 1台

    pc机 1台

    直连网线  1根

五、实验步骤

1 配置交换机端口的最大连接数限制

2  验证交换机端口的最大连接数限制

3  配置交换机端口的mac与IP地址绑定

4  查看地址安全绑定配置

5  配置减缓及端口的IP地址绑定

注意事项：

（1）交换机端口安全功能只能在ACCESS借口进行配置

（2）交换机最大连接数限制的取值范围是1~128，默认是128

（3）交换机最大连接数限制的默认处理方法是protect

交换机的端口安全