实验目的
掌握交换机的端口安全功能,控制用户的安全接入。
背景描述
你是一个公司的网络管理员,公司要求对网络进行严格控制。为了防止公司内部用户的 IP
地址冲突,防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的IP 地址,并
且限制只允许公司员工主机可以使用网络,不得随意连接其他主机。例如:某员工分配的
IP 地址是172.16.1.55/24,主机MAC 地址是00-06-1B-DE-13-B4。该主机连接在1 台S3560
上边。
实现功能
针对交换机的所有端口,配置最大连接数为1,针对PC1 主机的接口进行MAC 地址绑
定。
实验设备
S3650 交换机(1 台),PC(1 台)、直连网线(1 条)
实验步骤
配置交换机端口的最大连接数限制。
Switch#conf t
Switch(config)#int fa 0/3 //进行0模块第3端口的配置模式
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security //开启交换机的端口安全功能
Switch(config-if)#switchport port-secruity maximum 1 //配置端口的最大连接数为1
Switch(config-if)#switchport port-secruity violation shutdown //配置安全违例的处理方式为shutdown 验证测试:查看交换机的端口安全配置。
Switch#show port-security 
配置交换机端口的地址绑定。
查看主机的IP 和MAC 地址信息
在主机上打开CMD 命令提示符窗口,执行ipconfig /all 命令。
配置交换机端口的地址绑定
Switch#conf t
Switch(config)#int fa 0/1
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address 0001.C751.526E //端口和MAC 地址的绑定 
验证测试:查看地址安全绑定配置。
Switch#show port-security address 
本实验主要目的为掌握交换机的端口安全功能,控制用户的安全接入