コンピュータネットワーク構成-スイッチのセキュリティ構成

その他 2021-02-28 07:13:53 訪問数: null

1.実験の目的

  1. スイッチがどのように機能するかを理解する
  2. スイッチのポートセキュリティ構成をマスターする

2.実験タスク

実験要件は次のとおりです。

  1. スイッチS1の管理アドレスを設定し、スイッチS1のFa0 / 1〜Fa0 / 12ポートを動的セキュリティNACアドレスとして設定し、MACエントリの最大数を10に設定し、セキュリティ違反モードをオフに設定します。
  2. PC1を​​Fa0 / 1に接続します。
  3. 静的セキュアMACアドレスを使用するようにFa0 / 24ポートを設定し、MACエントリの最大数を1に設定し、セキュリティ違反モードを制限に設定し、PC3のMACアドレスをFa0 / 24にバインドします。
  4. 他の未使用のポートは無効になっています
  5. PC1を​​Fa0 / 24ポートに接続し、PC3をFa0 / 1ポートに接続して、スイッチに表示されるプロンプトと状況を確認し、その理由を説明してください。
  6. 次に、PC1とPC3をFa0 / 2ポートとFa0 / 3ポートに接続し、エラーメッセージがあるかどうかを確認します。
  7. スイッチSの動作構成を保存します。
  8. 次に、Fa0 / 13〜Fa0 / 23ポートを有効にし、スティッキーセキュアMACアドレスを使用して、MACエントリの最大数を1に設定し、セキュリティモードを保護に設定します。
  9. 次に、実行コンフィギュレーションをスタートアップコンフィギュレーションとして保存します。
  10. 次に、PC2をFa0 / 16に接続します。
  11. このとき、PC3をFa0 / 16ポートに、PC3をFa0 / 24ポートに変更した場合は、どうなるか確認してください。

3.実験原理の紹介

  1. スイッチのセキュリティ設定モード
  • 静的セキュアMACアドレス設定:swi port-security mac-addr mac-addrコマンドを使用して手動で設定します。設定されたMACアドレスは、MACアドレステーブルに保存されます。同時に、スイッチの設定ファイルにも追加され、再起動時に有効になります。
  • 動的セキュアMACアドレス構成:MACアドレスは動的に取得され、現在のMACアドレステーブルにのみ保存されます。取得されたセキュアMACアドレスは、スイッチが再起動されるとクリアされます。
  • スティッキーセキュアMACアドレス設定:セキュアMACアドレスを動的に取得するようにポートを設定し、取得したMACアドレスを実行コンフィギュレーションに保存すると、再起動後も有効になります。
  • セキュリティモードコマンド:スイッチポート-セキュリティ違反{保護|シャットダウン|制限}

説明:「スイッチポートセキュリティ違反{保護|シャットダウン|制限}」の意味は次のとおりです。

保護:新しいコンピューターが接続されているときに、インターフェイスのMACエントリが最大数を超えると、新しいコンピューターはアクセスできなくなり、元のコンピューターは影響を受けません。

シャットダウン:新しいコンピューターが接続されたときに、インターフェイスのMACエントリが最大数を超えると、インターフェイスがシャットダウンされます。新しいコンピューターにも元のコンピューターにもアクセスできません。管理者は、noshutdownコマンドを使用して再度オンにする必要があります。

制限:新しいコンピューターがアクセスするときに、インターフェイスのMACエントリが最大数を超えると、新しいコンピューターがアクセスでき、スイッチは警告メッセージを送信します。

4.設計コード(または回路図)、シミュレーション波形および分析

PC1のMACアドレスとIPアドレス:

PC2のMACアドレスとIPアドレス:

PC3のMACアドレスとIPアドレス:

PC1がF0 / 1に接続され、PC3がF0 / 24に接続されている場合のネットワークトポロジ:

PC1とPC3をテストして相互にpingを実行します。

PC1がF0 / 24に接続され、PC3がF0 / 1に接続されている場合のネットワークトポロジ。

PC1とPC3をテストして相互にpingを実行します。

スイッチによって表示される結果:

PC1がF0 / 2に接続され、PC3がF0 / 3に接続されている場合のネットワークトポロジ:

PC1とPC3をテストして相互にpingを実行します。

PC1がF0 / 2に接続され、PC3がF0 / 3に接続され、PC2がF0 / 16に接続されている場合のネットワークトポロジ:

PC1とPC3およびPC2間のpingをテストします。

PC1がF0 / 2に接続され、PC3がF0 / 16に接続され、PC2がF0 / 24に接続されている場合のネットワークトポロジ:

PC1とPC3およびPC2間のpingをテストします。

スイッチの全体的な構成は次のとおりです。

動的MACアドレス部分を構成します
静的MACアドレスを構成し、Macアドレスをバインドし、ポートを使用しない部分を閉じます
全体的なポート構成

5.実験的結論と経験

スティッキーセキュアMACアドレスの設定コードを補足します。

Switch>en
Switch#conf t
Switch(config)#int rang fa0/13-23
Switch(config-range-if)#no shutdown

Switch(config-range-if)#swi mode acc
Switch(config-range-if)#swi port-security
Switch(config-range-if)#swi port-security maximum 1
Switch(config-range-if)#swi port-security mac sticky
Switch(config-range-if)#end

Switch#sh port-security

 

おすすめ

転載: blog.csdn.net/XZ_ROU/article/details/112962212
おすすめ
GitHub のホットリストに急上昇 — オープンソースのプログラミング言語とフレームワークは、どうしてこんなにも魅力的なのでしょうか?
北京ヒューマノイドロボットイノベーションセンターが、擬人化走行用の純粋な電気駆動を備えた世界初のフルサイズヒューマノイドロボット「Tiangong」を発売
ランキング
アリクラウドサーバ_ubuntu ECSシステムディスク拡張システム_
ボタンをクリックしてクリップボードにコピーします
脅威ハンティングを使用してサイバー セキュリティを強化する
ライン画像やコンテナnginxのの建設
Python での try の使用について書く
リアルタイムのデータウェアハウスを構築する方法高速データ時代、MySQLのAnalyticDBはあなたを教えて
Docker でのネットワークおよびデータ管理 (Docker Swarm クラスターおよび Docker データ管理を含む)
Java ループの比較: 従来の for ループ、拡張された for ループ、および forEach ループ
浙江大学版「C言語プログラミング(第3版)」演習2-18
Gestion du temps RTOS - Utilisation de la fonction de crochet SysTick pour réaliser l'échantillonnage de synchronisation et les sous-sections de ce chapitre
アーカイブ
もっと
2024-04-27(29)
2024-04-26(22)
2024-04-25(31)
2024-04-24(30)
2024-04-23(31)
2024-04-22(5)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)

コードワールド

© 2018 codetd.com