1. O objetivo do experimento
- Entenda como a mudança funciona
- Domine a configuração de segurança da porta do switch
2. Tarefas experimentais
Os requisitos do experimento são os seguintes:
- Defina o endereço de gerenciamento do switch S1, defina a porta Fa0 / 1 ~ Fa0 / 12 do switch S1 como um endereço NAC de segurança dinâmica, defina o número máximo de entradas MAC para 10 e defina o modo de violação de segurança como desligado;
- Conecte PC1 a Fa0 / 1;
- Defina a porta Fa0 / 24 para usar um endereço MAC seguro estático, defina o número máximo de entradas MAC para 1, defina o modo de violação de segurança para limitar e vincule o endereço MAC de PC3 a Fa0 / 24;
- Outras portas não utilizadas são desativadas .
- Tente conectar o PC1 à porta Fa0 / 24 e o PC3 à porta Fa0 / 1, verifique quais prompts e situações aparecerão no switch e explique por que isso acontece.
- Em seguida, conecte o PC1 e o PC3 às portas Fa0 / 2 e Fa0 / 3 e verifique se há uma mensagem de erro;
- Salve a configuração operacional do switch S;
- Em seguida, habilite as portas Fa0 / 13 ~ Fa0 / 23 e use o endereço MAC seguro fixo, defina o número máximo de entradas MAC como 1 e defina o modo de segurança como proteção;
- Em seguida, salve a configuração em execução como a configuração de inicialização;
- Em seguida, conecte PC2 a Fa0 / 16;
- Neste momento, se você alterar o PC3 para a porta Fa0 / 16 e o PC3 para a porta Fa0 / 24, verifique o que acontece.
3. Introdução ao princípio experimental
- Modo de configuração de segurança do switch
- Configuração de endereço MAC estático seguro: Use o comando swi port-security mac-addr mac-addr para configurar manualmente, o endereço MAC configurado será armazenado na tabela de endereços MAC. Ao mesmo tempo, ele também é adicionado ao arquivo de configuração do switch e ainda tem efeito ao reiniciar.
- Configuração de endereço MAC seguro dinâmico: O endereço MAC é adquirido dinamicamente e armazenado apenas na tabela de endereços MAC atual.O endereço MAC seguro adquirido será apagado quando o switch for reiniciado.
- Configuração de endereço MAC seguro aderente: Você pode configurar a porta para obter dinamicamente um endereço MAC seguro e, em seguida, salvar o endereço MAC obtido na configuração em execução e ele ainda terá efeito após a reinicialização.
- Comando do modo de segurança: alternar violação de segurança da porta {proteger | desligar | restringir}
Explicação: O significado de "Violação de segurança da porta do switch {proteger | encerrar | restringir}" é o seguinte.
proteger: Quando um novo computador é conectado, se a entrada MAC da interface exceder o número máximo, o novo computador não será capaz de acessar e o computador original não será afetado.
Mostrado: quando um novo computador for conectado, se a entrada MAC da interface exceder o número máximo, a interface será encerrada. Nem o novo computador nem o computador original podem ser acessados, e o administrador precisa usar o comando no shutdown para ligá-lo novamente.
restringir: Quando um novo computador acessa, se a entrada MAC da interface ultrapassar o número máximo, o novo computador poderá acessar e o switch enviará uma mensagem de aviso.
4. Código de projeto (ou diagrama esquemático), forma de onda de simulação e análise
Endereço MAC e endereço IP do PC1:
Endereço MAC e endereço IP do PC2:
Endereço MAC e endereço IP do PC3:
A topologia de rede quando PC1 está conectado a F0 / 1 e PC3 está conectado a F0 / 24:
Teste PC1 e PC3 para executar ping um no outro:
A topologia de rede quando PC1 está conectado a F0 / 24 e PC3 está conectado a F0 / 1:
Teste PC1 e PC3 para executar ping um no outro:
O resultado exibido pelo switch:
A topologia de rede quando PC1 está conectado a F0 / 2 e PC3 está conectado a F0 / 3:
Teste PC1 e PC3 para executar ping um no outro:
A topologia de rede quando PC1 está conectado a F0 / 2, PC3 está conectado a F0 / 3 e PC2 está conectado a F0 / 16:
Teste o ping entre PC1 e PC3 e PC2:
A topologia de rede quando PC1 está conectado a F0 / 2, PC3 está conectado a F0 / 16 e PC2 está conectado a F0 / 24:
Teste o ping entre PC1 e PC3 e PC2:
A configuração geral do switch é a seguinte:
5. Conclusões experimentais e experiência
Complemente o código de configuração do endereço MAC seguro pegajoso:
Switch>en
Switch#conf t
Switch(config)#int rang fa0/13-23
Switch(config-range-if)#no shutdown
Switch(config-range-if)#swi mode acc
Switch(config-range-if)#swi port-security
Switch(config-range-if)#swi port-security maximum 1
Switch(config-range-if)#swi port-security mac sticky
Switch(config-range-if)#end
Switch#sh port-security