1. El propósito del experimento
- Entender cómo funciona el interruptor
- Domine la configuración de seguridad del puerto del conmutador
2. Tareas experimentales
Los requisitos del experimento son los siguientes:
- Configure la dirección de administración del switch S1, configure el puerto Fa0 / 1 ~ Fa0 / 12 del switch S1 como una dirección NAC de seguridad dinámica, configure el número máximo de entradas MAC en 10 y configure el modo de violación de seguridad en apagado;
- Conecte PC1 a Fa0 / 1;
- Configure el puerto Fa0 / 24 para usar una dirección MAC segura estática, configure el número máximo de entradas MAC en 1, configure el modo de violación de seguridad en límite y vincule la dirección MAC de PC3 a Fa0 / 24;
- Otros puertos no utilizados están desactivados .
- Intente conectar la PC1 al puerto Fa0 / 24 y la PC3 al puerto Fa0 / 1, verifique qué avisos y situaciones aparecerán en el conmutador y explique por qué sucede esto.
- Luego conecte PC1 y PC3 a los puertos Fa0 / 2 y Fa0 / 3, y verifique si hay un mensaje de error;
- Guarde la configuración operativa del conmutador S;
- Luego habilite los puertos Fa0 / 13 ~ Fa0 / 23 y use la dirección MAC segura adhesiva, establezca el número máximo de entradas MAC en 1 y establezca el modo de seguridad en protección;
- Luego, guarde la configuración en ejecución como configuración de inicio;
- Luego conecte PC2 a Fa0 / 16;
- En este momento, si cambia PC3 al puerto Fa0 / 16 y PC3 al puerto Fa0 / 24, verifique lo que sucede.
3. Introducción al principio experimental
- Modo de configuración de seguridad del conmutador
- Configuración de la dirección MAC segura estática: use el comando swi port-security mac-addr mac-addr para configurar manualmente, la dirección MAC configurada se almacenará en la tabla de direcciones MAC. Al mismo tiempo, también se agrega al archivo de configuración del conmutador y aún tiene efecto al reiniciar.
- Configuración dinámica de la dirección MAC segura: la dirección MAC se adquiere dinámicamente y solo se almacena en la tabla de direcciones MAC actual. La dirección MAC segura adquirida se borrará cuando se reinicie el conmutador.
- Configuración de dirección MAC segura y pegajosa: puede configurar el puerto para obtener dinámicamente una dirección MAC segura y luego guardar la dirección MAC obtenida en la configuración en ejecución, y seguirá teniendo efecto después de reiniciar.
- Comando del modo de seguridad: cambiar la violación de seguridad del puerto {proteger | apagar | restringir}
Explicación: El significado de "Violación de la seguridad del puerto del conmutador {proteger | apagar | restringir}" es el siguiente.
proteger: Cuando se conecta una computadora nueva, si la entrada MAC de la interfaz excede el número máximo, la computadora nueva no podrá acceder y la computadora original no se verá afectada.
Shudown: cuando se conecta una nueva computadora, si la entrada MAC de la interfaz excede el número máximo, la interfaz se apagará. No se puede acceder a la computadora nueva ni a la computadora original, y el administrador debe usar el comando no shutdown para encenderla nuevamente.
Restringir: cuando una nueva computadora accede, si la entrada MAC de la interfaz excede el número máximo, la nueva computadora puede acceder y el conmutador enviará un mensaje de advertencia.
4. Código de diseño (o diagrama esquemático), forma de onda de simulación y análisis
Dirección MAC y dirección IP de la PC1:
Dirección MAC y dirección IP de la PC2:
Dirección MAC y dirección IP de PC3:
La topología de la red cuando la PC1 está conectada a F0 / 1 y la PC3 está conectada a F0 / 24:
Pruebe PC1 y PC3 para hacer ping entre sí:
La topología de la red cuando la PC1 está conectada a F0 / 24 y la PC3 está conectada a F0 / 1:
Pruebe PC1 y PC3 para hacer ping entre sí:
El resultado mostrado por el interruptor:
La topología de la red cuando la PC1 está conectada a F0 / 2 y la PC3 está conectada a F0 / 3:
Pruebe PC1 y PC3 para hacer ping entre sí:
La topología de la red cuando la PC1 está conectada a F0 / 2, la PC3 está conectada a F0 / 3 y la PC2 está conectada a F0 / 16:
Pruebe el ping entre PC1 y PC3 y PC2:
La topología de la red cuando la PC1 está conectada a F0 / 2, la PC3 está conectada a F0 / 16 y la PC2 está conectada a F0 / 24:
Pruebe el ping entre PC1 y PC3 y PC2:
La configuración general del conmutador es la siguiente:
5. Conclusiones experimentales y experiencia
Complemente el código de configuración de la dirección MAC segura pegajosa:
Switch>en
Switch#conf t
Switch(config)#int rang fa0/13-23
Switch(config-range-if)#no shutdown
Switch(config-range-if)#swi mode acc
Switch(config-range-if)#swi port-security
Switch(config-range-if)#swi port-security maximum 1
Switch(config-range-if)#swi port-security mac sticky
Switch(config-range-if)#end
Switch#sh port-security