Configuration du réseau informatique-configuration de la sécurité du commutateur

Others 2021-02-28 07:14:20 views: null

1. Le but de l'expérience

  1. Comprendre le fonctionnement du commutateur
  2. Maîtrisez la configuration de la sécurité des ports du commutateur

2. Tâches expérimentales

Les exigences de l'expérience sont les suivantes:

  1. Définissez l'adresse de gestion du commutateur S1, définissez le port Fa0 / 1 ~ Fa0 / 12 du commutateur S1 en tant qu'adresse NAC de sécurité dynamique, définissez le nombre maximal d'entrées MAC sur 10 et désactivez le mode de violation de sécurité;
  2. Connectez PC1 à Fa0 / 1;
  3. Définissez le port Fa0 / 24 pour utiliser une adresse MAC sécurisée statique, définissez le nombre maximal d'entrées MAC sur 1, définissez le mode de violation de sécurité sur limite et liez l'adresse MAC de PC3 à Fa0 / 24;
  4. Les autres ports inutilisés sont désactivés .
  5. Essayez de connecter PC1 au port Fa0 / 24 et PC3 au port Fa0 / 1, vérifiez les invites et les situations qui apparaîtront sur le commutateur et expliquez pourquoi cela se produit.
  6. Ensuite, connectez PC1 et PC3 aux ports Fa0 / 2 et Fa0 / 3, et vérifiez s'il y a un message d'erreur;
  7. Enregistrer la configuration de fonctionnement du commutateur S;
  8. Ensuite, activez les ports Fa0 / 13 ~ Fa0 / 23 et utilisez l'adresse MAC sécurisée collante, définissez le nombre maximum d'entrées MAC sur 1 et définissez le mode de sécurité sur protection;
  9. Enregistrez ensuite la configuration en cours comme configuration de démarrage;
  10. Puis connectez PC2 à Fa0 / 16;
  11. À ce stade, si vous changez PC3 en port Fa0 / 16 et PC3 en port Fa0 / 24, vérifiez ce qui se passe.

3. Introduction au principe expérimental

  1. Mode de configuration de sécurité du commutateur
  • Configuration de l'adresse MAC sécurisée statique: utilisez la commande swi port-security mac-addr mac-addr pour configurer manuellement, l'adresse MAC configurée sera stockée dans la table d'adresses MAC. En même temps, il est également ajouté au fichier de configuration du commutateur et prend toujours effet au redémarrage.
  • Configuration d'adresse MAC sécurisée dynamique: l'adresse MAC est acquise de manière dynamique et stockée uniquement dans la table d'adresses MAC actuelle. L'adresse MAC sécurisée acquise sera effacée au redémarrage du commutateur.
  • Configuration de l'adresse MAC sécurisée persistante: vous pouvez configurer le port pour obtenir dynamiquement une adresse MAC sécurisée, puis enregistrer l'adresse MAC obtenue dans la configuration en cours d'exécution, et elle prendra toujours effet après le redémarrage.
  • Commande de mode de sécurité: changer la violation de la sécurité du port {protect | shutdown | restrict}

Explication: La signification de «Violation de sécurité de port de commutateur {protect | shutdown | restrict}» est la suivante.

protéger: Lorsqu'un nouvel ordinateur est connecté, si l'entrée MAC de l'interface dépasse le nombre maximal, le nouvel ordinateur ne pourra pas y accéder et l'ordinateur d'origine ne sera pas affecté.

Shudown: Lorsqu'un nouvel ordinateur est connecté, si l'entrée MAC de l'interface dépasse le nombre maximum, l'interface sera arrêtée. Ni le nouvel ordinateur ni l'ordinateur d'origine ne sont accessibles et l'administrateur doit utiliser la commande no shutdown pour le rallumer.

restreindre: Lorsqu'un nouvel ordinateur accède, si l'entrée MAC de l'interface dépasse le nombre maximal, le nouvel ordinateur peut y accéder et le commutateur enverra un message d'avertissement.

4. Code de conception (ou diagramme schématique), forme d'onde de simulation et analyse

Adresse MAC et adresse IP de PC1:

Adresse MAC et adresse IP du PC2:

Adresse MAC et adresse IP du PC3:

La topologie du réseau lorsque PC1 est connecté à F0 / 1 et PC3 est connecté à F0 / 24:

Testez PC1 et PC3 pour se pinguer mutuellement:

La topologie du réseau lorsque PC1 est connecté à F0 / 24 et PC3 est connecté à F0 / 1:

Testez PC1 et PC3 pour se pinguer mutuellement:

Le résultat affiché par le commutateur:

La topologie du réseau lorsque PC1 est connecté à F0 / 2 et PC3 est connecté à F0 / 3:

Testez PC1 et PC3 pour se pinguer mutuellement:

La topologie du réseau lorsque PC1 est connecté à F0 / 2, PC3 est connecté à F0 / 3 et PC2 est connecté à F0 / 16:

Testez le ping entre PC1 et PC3 et PC2:

La topologie du réseau lorsque PC1 est connecté à F0 / 2, PC3 est connecté à F0 / 16 et PC2 est connecté à F0 / 24:

Testez le ping entre PC1 et PC3 et PC2:

La configuration générale du commutateur est la suivante:

Configurer la partie adresse MAC dynamique
Configurez l'adresse MAC statique, liez l'adresse mac, fermez la partie qui n'utilise pas de ports
Configuration globale du port

5. Conclusions expérimentales et expérience

Complétez le code de configuration de l'adresse MAC sécurisée collante:

Switch>en
Switch#conf t
Switch(config)#int rang fa0/13-23
Switch(config-range-if)#no shutdown

Switch(config-range-if)#swi mode acc
Switch(config-range-if)#swi port-security
Switch(config-range-if)#swi port-security maximum 1
Switch(config-range-if)#swi port-security mac sticky
Switch(config-range-if)#end

Switch#sh port-security

 

Je suppose que tu aimes

Origine blog.csdn.net/XZ_ROU/article/details/112962212
conseillé
Classement
du quotidien
Plus
2024-06-09(0)
2024-06-08(0)
2024-06-07(0)
2024-06-06(0)
2024-06-05(0)
2024-06-04(2)
2024-06-03(0)
2024-06-02(1)
2024-06-01(0)
2024-05-31(0)

Code World

© 2018 codetd.com