Configuração de rede de computadores - configuração de segurança do switch

Others 2021-02-28 07:14:25 views: null

1. O objetivo do experimento

  1. Entenda como a mudança funciona
  2. Domine a configuração de segurança da porta do switch

2. Tarefas experimentais

Os requisitos do experimento são os seguintes:

  1. Defina o endereço de gerenciamento do switch S1, defina a porta Fa0 / 1 ~ Fa0 / 12 do switch S1 como um endereço NAC de segurança dinâmica, defina o número máximo de entradas MAC para 10 e defina o modo de violação de segurança como desligado;
  2. Conecte PC1 a Fa0 / 1;
  3. Defina a porta Fa0 / 24 para usar um endereço MAC seguro estático, defina o número máximo de entradas MAC para 1, defina o modo de violação de segurança para limitar e vincule o endereço MAC de PC3 a Fa0 / 24;
  4. Outras portas não utilizadas são desativadas .
  5. Tente conectar o PC1 à porta Fa0 / 24 e o PC3 à porta Fa0 / 1, verifique quais prompts e situações aparecerão no switch e explique por que isso acontece.
  6. Em seguida, conecte o PC1 e o PC3 às portas Fa0 / 2 e Fa0 / 3 e verifique se há uma mensagem de erro;
  7. Salve a configuração operacional do switch S;
  8. Em seguida, habilite as portas Fa0 / 13 ~ Fa0 / 23 e use o endereço MAC seguro fixo, defina o número máximo de entradas MAC como 1 e defina o modo de segurança como proteção;
  9. Em seguida, salve a configuração em execução como a configuração de inicialização;
  10. Em seguida, conecte PC2 a Fa0 / 16;
  11. Neste momento, se você alterar o PC3 para a porta Fa0 / 16 e o ​​PC3 para a porta Fa0 / 24, verifique o que acontece.

3. Introdução ao princípio experimental

  1. Modo de configuração de segurança do switch
  • Configuração de endereço MAC estático seguro: Use o comando swi port-security mac-addr mac-addr para configurar manualmente, o endereço MAC configurado será armazenado na tabela de endereços MAC. Ao mesmo tempo, ele também é adicionado ao arquivo de configuração do switch e ainda tem efeito ao reiniciar.
  • Configuração de endereço MAC seguro dinâmico: O endereço MAC é adquirido dinamicamente e armazenado apenas na tabela de endereços MAC atual.O endereço MAC seguro adquirido será apagado quando o switch for reiniciado.
  • Configuração de endereço MAC seguro aderente: Você pode configurar a porta para obter dinamicamente um endereço MAC seguro e, em seguida, salvar o endereço MAC obtido na configuração em execução e ele ainda terá efeito após a reinicialização.
  • Comando do modo de segurança: alternar violação de segurança da porta {proteger | desligar | restringir}

Explicação: O significado de "Violação de segurança da porta do switch {proteger | encerrar | restringir}" é o seguinte.

proteger: Quando um novo computador é conectado, se a entrada MAC da interface exceder o número máximo, o novo computador não será capaz de acessar e o computador original não será afetado.

Mostrado: quando um novo computador for conectado, se a entrada MAC da interface exceder o número máximo, a interface será encerrada. Nem o novo computador nem o computador original podem ser acessados, e o administrador precisa usar o comando no shutdown para ligá-lo novamente.

restringir: Quando um novo computador acessa, se a entrada MAC da interface ultrapassar o número máximo, o novo computador poderá acessar e o switch enviará uma mensagem de aviso.

4. Código de projeto (ou diagrama esquemático), forma de onda de simulação e análise

Endereço MAC e endereço IP do PC1:

Endereço MAC e endereço IP do PC2:

Endereço MAC e endereço IP do PC3:

A topologia de rede quando PC1 está conectado a F0 / 1 e PC3 está conectado a F0 / 24:

Teste PC1 e PC3 para executar ping um no outro:

A topologia de rede quando PC1 está conectado a F0 / 24 e PC3 está conectado a F0 / 1:

Teste PC1 e PC3 para executar ping um no outro:

O resultado exibido pelo switch:

A topologia de rede quando PC1 está conectado a F0 / 2 e PC3 está conectado a F0 / 3:

Teste PC1 e PC3 para executar ping um no outro:

A topologia de rede quando PC1 está conectado a F0 / 2, PC3 está conectado a F0 / 3 e PC2 está conectado a F0 / 16:

Teste o ping entre PC1 e PC3 e PC2:

A topologia de rede quando PC1 está conectado a F0 / 2, PC3 está conectado a F0 / 16 e PC2 está conectado a F0 / 24:

Teste o ping entre PC1 e PC3 e PC2:

A configuração geral do switch é a seguinte:

Configure a parte do endereço MAC dinâmico
Configure o endereço MAC estático, ligue o endereço mac, feche a parte que não usa portas
Configuração geral da porta

5. Conclusões experimentais e experiência

Complemente o código de configuração do endereço MAC seguro pegajoso:

Switch>en
Switch#conf t
Switch(config)#int rang fa0/13-23
Switch(config-range-if)#no shutdown

Switch(config-range-if)#swi mode acc
Switch(config-range-if)#swi port-security
Switch(config-range-if)#swi port-security maximum 1
Switch(config-range-if)#swi port-security mac sticky
Switch(config-range-if)#end

Switch#sh port-security

 

Acho que você gosta

Origin blog.csdn.net/XZ_ROU/article/details/112962212
Recomendado
Clasificación
Diario
Más
2024-05-30(0)
2024-05-29(0)
2024-05-28(0)
2024-05-27(0)
2024-05-26(0)
2024-05-25(0)
2024-05-24(11)
2024-05-23(35)
2024-05-22(9)
2024-05-21(34)

Code World

© 2018 codetd.com