Configuración de la red informática-configuración de seguridad del conmutador

Others 2021-02-28 07:14:16 views: null

1. El propósito del experimento

  1. Entender cómo funciona el interruptor
  2. Domine la configuración de seguridad del puerto del conmutador

2. Tareas experimentales

Los requisitos del experimento son los siguientes:

  1. Configure la dirección de administración del switch S1, configure el puerto Fa0 / 1 ~ Fa0 / 12 del switch S1 como una dirección NAC de seguridad dinámica, configure el número máximo de entradas MAC en 10 y configure el modo de violación de seguridad en apagado;
  2. Conecte PC1 a Fa0 / 1;
  3. Configure el puerto Fa0 / 24 para usar una dirección MAC segura estática, configure el número máximo de entradas MAC en 1, configure el modo de violación de seguridad en límite y vincule la dirección MAC de PC3 a Fa0 / 24;
  4. Otros puertos no utilizados están desactivados .
  5. Intente conectar la PC1 al puerto Fa0 / 24 y la PC3 al puerto Fa0 / 1, verifique qué avisos y situaciones aparecerán en el conmutador y explique por qué sucede esto.
  6. Luego conecte PC1 y PC3 a los puertos Fa0 / 2 y Fa0 / 3, y verifique si hay un mensaje de error;
  7. Guarde la configuración operativa del conmutador S;
  8. Luego habilite los puertos Fa0 / 13 ~ Fa0 / 23 y use la dirección MAC segura adhesiva, establezca el número máximo de entradas MAC en 1 y establezca el modo de seguridad en protección;
  9. Luego, guarde la configuración en ejecución como configuración de inicio;
  10. Luego conecte PC2 a Fa0 / 16;
  11. En este momento, si cambia PC3 al puerto Fa0 / 16 y PC3 al puerto Fa0 / 24, verifique lo que sucede.

3. Introducción al principio experimental

  1. Modo de configuración de seguridad del conmutador
  • Configuración de la dirección MAC segura estática: use el comando swi port-security mac-addr mac-addr para configurar manualmente, la dirección MAC configurada se almacenará en la tabla de direcciones MAC. Al mismo tiempo, también se agrega al archivo de configuración del conmutador y aún tiene efecto al reiniciar.
  • Configuración dinámica de la dirección MAC segura: la dirección MAC se adquiere dinámicamente y solo se almacena en la tabla de direcciones MAC actual. La dirección MAC segura adquirida se borrará cuando se reinicie el conmutador.
  • Configuración de dirección MAC segura y pegajosa: puede configurar el puerto para obtener dinámicamente una dirección MAC segura y luego guardar la dirección MAC obtenida en la configuración en ejecución, y seguirá teniendo efecto después de reiniciar.
  • Comando del modo de seguridad: cambiar la violación de seguridad del puerto {proteger | apagar | restringir}

Explicación: El significado de "Violación de la seguridad del puerto del conmutador {proteger | apagar | restringir}" es el siguiente.

proteger: Cuando se conecta una computadora nueva, si la entrada MAC de la interfaz excede el número máximo, la computadora nueva no podrá acceder y la computadora original no se verá afectada.

Shudown: cuando se conecta una nueva computadora, si la entrada MAC de la interfaz excede el número máximo, la interfaz se apagará. No se puede acceder a la computadora nueva ni a la computadora original, y el administrador debe usar el comando no shutdown para encenderla nuevamente.

Restringir: cuando una nueva computadora accede, si la entrada MAC de la interfaz excede el número máximo, la nueva computadora puede acceder y el conmutador enviará un mensaje de advertencia.

4. Código de diseño (o diagrama esquemático), forma de onda de simulación y análisis

Dirección MAC y dirección IP de la PC1:

Dirección MAC y dirección IP de la PC2:

Dirección MAC y dirección IP de PC3:

La topología de la red cuando la PC1 está conectada a F0 / 1 y la PC3 está conectada a F0 / 24:

Pruebe PC1 y PC3 para hacer ping entre sí:

La topología de la red cuando la PC1 está conectada a F0 / 24 y la PC3 está conectada a F0 / 1:

Pruebe PC1 y PC3 para hacer ping entre sí:

El resultado mostrado por el interruptor:

La topología de la red cuando la PC1 está conectada a F0 / 2 y la PC3 está conectada a F0 / 3:

Pruebe PC1 y PC3 para hacer ping entre sí:

La topología de la red cuando la PC1 está conectada a F0 / 2, la PC3 está conectada a F0 / 3 y la PC2 está conectada a F0 / 16:

Pruebe el ping entre PC1 y PC3 y PC2:

La topología de la red cuando la PC1 está conectada a F0 / 2, la PC3 está conectada a F0 / 16 y la PC2 está conectada a F0 / 24:

Pruebe el ping entre PC1 y PC3 y PC2:

La configuración general del conmutador es la siguiente:

Configure la parte de la dirección MAC dinámica
Configure la dirección MAC estática, vincule la dirección mac, cierre la parte que no usa puertos
Configuración general del puerto

5. Conclusiones experimentales y experiencia

Complemente el código de configuración de la dirección MAC segura pegajosa:

Switch>en
Switch#conf t
Switch(config)#int rang fa0/13-23
Switch(config-range-if)#no shutdown

Switch(config-range-if)#swi mode acc
Switch(config-range-if)#swi port-security
Switch(config-range-if)#swi port-security maximum 1
Switch(config-range-if)#swi port-security mac sticky
Switch(config-range-if)#end

Switch#sh port-security

 

Supongo que te gusta

Origin blog.csdn.net/XZ_ROU/article/details/112962212
Recomendado
Clasificación
Diario
Más
2024-05-07(35)
2024-05-06(4)
2024-05-05(0)
2024-05-04(17)
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)
2024-04-30(33)
2024-04-29(5)
2024-04-28(9)

Code World

© 2018 codetd.com