1. Toy模板网首页
  2. > Toy博客

Packet Tracer - 配置交换机端口安全

8月前 作者:傻傻的心动 分类:Toy博客 阅读(35) 违法举报

这篇具有很好参考价值的文章主要介绍了Packet Tracer - 配置交换机端口安全。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Packet Tracer - 配置交换机端口安全

地址分配表

设备

接口

IP 地址

子网掩码

S1

VLAN 1

10.10.10.2

255.255.255.0

PC1

NIC

10.10.10.10

255.255.255.0

PC2

NIC

10.10.10.11

255.255.255.0

非法笔记本电脑

NIC

10.10.10.12

255.255.255.0

目标

第 1 部分:配置端口安全

第 2 部分:验证端口安全

拓扑图

Packet Tracer - 配置交换机端口安全

 

背景信息

在本练习中,您将配置并验证交换机上的端口安全。端口安全允许您通过限制允许将流量发送至端口的 MAC 地址来限制端口的入口流量。

第 1 部分:    配置端口安全

  1.      访问 S1 的命令行并在快速以太网端口 0/1 和 0/2 上启用端口安全。

S1(config)#interface range f0/1-2

S1(config-if-range)#switchport port-security

  1.     设置最大值,以便只有一台设备能够访问快速以太网端口 0/1 和 0/2。

S1(config-if-range)#switchport port-security maximum 1

  1.      保护端口安全,以便动态获取设备的 MAC 地址并将其添加到运行配置。

S1(config-if-range)#switchport port-security mac-address sticky

  1.     设置违规,以便当发生违规时不会禁用快速以太网端口 0/1 和 0/2,但是来自未知来源的数据包会被丢弃。

S1(config-if-range)#switchport port-security violation restrict

  1.     禁用其余所有未使用端口。提示:使用 range 关键字将此配置同时应用到所有端口。

S1(config-if-range)#interface range fa0/3-24.,g0/1-2

S1(config-if-range)#shutdown

第 2 部分:    验证端口安全

a.     从 PC1 ping PC2

b.    验证已启用端口安全且 PC1 和 PC2 的 MAC 地址已添加到运行配置中。

c.     非法笔记本电脑连接到任何未使用的交换机端口并注意链路指示灯为红色。

d.    启用端口并验证非法笔记本电脑可 ping PC1 和 PC2。验证后,关闭连接到非法笔记本电脑的端口。

e.     断开 PC2 的连接,并将非法笔记本电脑连接到 PC2 的端口。验证非法笔记本电脑是否无法 ping PC1

f.     显示与非法笔记本电脑相连的端口的端口安全违规。

S1#show port-security interface f0/2

g.    断开非法笔记本电脑的连接并重新连接 PC2。验证 PC2 是否可以 ping PC1

h.     为什么 PC2 能够 ping 到 PC1,但非法笔记本电脑不能?在端口上启用的端口安全性仅允许首先获知其 MAC的设备访问端口,同时阻止所有其他设备访问。

实验步骤:

S1:

S1(config)#interface range f0/1-2

S1(config-if-range)#switchport port-security

S1(config-if-range)#switchport port-security maximum 1

S1(config-if-range)#switchport port-security mac-address sticky

S1(config-if-range)#switchport port-security violation restrict

S1(config-if-range)#interface range fa0/3-24.,g0/1-2

S1(config-if-range)#shutdown

S1(config)#interface f0/1

S1(config-if)#switchport port-security mac-address sticky 00E0.B027.2245

S1(config)#interface f0/2

S1(config-if)#switchport port-security mac-address sticky 0001.647C.697E

S1(config-if)#

S1(config-if)#end

S1#

%SYS-5-CONFIG_I: Configured from console by console

S1#wr

Building configuration...

[OK]

PC1:

Packet Tracer - 配置交换机端口安全

 

PC2:

Packet Tracer - 配置交换机端口安全

 

实验链接:https://pan.baidu.com/s/1pd6R_p_wSuBKI_-UvNx7mQ?pwd=5227

提取码:5227

--来自百度网盘超级会员V2的分享文章来源地址https://www.toymoban.com/news/detail-458027.html

到了这里,关于Packet Tracer - 配置交换机端口安全的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 【Cisco Packet Tracer| 一.交换机配置模式与基本参数配置】

    【Cisco Packet Tracer| 一.交换机配置模式与基本参数配置】

    思科模拟软件:Cisco Packet Tracer Student 1.如何进入到交换机配置的命令行用户界面(Command Line Interface) 2.普通模式模式 命令行下的复制粘贴: shift+insert:复制命令行上的内容 shift+delete:粘贴最近一次剪切板中的内容到命令行上 普通用户模式转为特权用户模式: 3.特权用户模式 more表

    2024年02月06日
    浏览(38)
  • 【Cisco Packet Tracer(思科)交换机和路由器配置实例】

    【Cisco Packet Tracer(思科)交换机和路由器配置实例】

    创建实验拓扑图 为各个主机命名、配置IP.  将各个主机按照不同部门划分    其余的五台主机按照上述方法分别接入vlan10,vlan20,vlan30. 使用show vlan 查看所有交换机的vlan表 ***************S1交换机vlan表 **********************S2交换机的vlan表 在三层交换机上创建vlan    将每台交换机上

    2024年02月07日
    浏览(33)
  • 【Cisco Packet Tracer】集线器和交换机区别

    【Cisco Packet Tracer】集线器和交换机区别

    🌈个人主页: Sarapines Programmer 🔥 系列专栏: 《Cisco Packet Tracer | 奇遇记》 ⏰诗赋清音:笔墨奔雷动,心随翠浪飞。山川蕴壮志澎湃,梦驭风云意悠远。 目录 ⛳️1. Cisco Packet Tracer简介 ⛳️2. 集线器和交换机区别 2.1 实验目的 2.2 实验环境 2.3 实验内容 2.4 实验体会 📝总结

    2024年02月04日
    浏览(45)
  • 【Cisco Packet Tracer| 二.telnet方式远程登录交换机】

    【Cisco Packet Tracer| 二.telnet方式远程登录交换机】

    拖一台交换机,两台终端设备,其中一台终端采用直接连接交换机的方式,用的是console线,另一台终端采用telnet远程登录交换机的方式 一个用直接连接交换机 因为交换机是一个二层设备,是没有网络层的p地址,所以为了给交换机进行管理,所以要在交换机上设置一个inter

    2024年02月04日
    浏览(39)
  • 【Cisco Packet Tracer】VLAN通信 多臂/单臂路由/三层交换机

    【Cisco Packet Tracer】VLAN通信 多臂/单臂路由/三层交换机

    在进行本文的实验之前,请确保掌握以下内容: 【Cisco Packet Tracer】交换机 学习/更新/泛洪/VLAN实验 【Cisco Packet Tracer】路由器实验 静态路由/RIP/OSPF/BGP 【Cisco Packet Tracer】路由器 NAT实验 本文介绍VLAN间的通信方法, 包括多臂/单臂路由/三层交换机。 请完成以下的拓扑结构:

    2024年02月04日
    浏览(38)
  • 配置交换机SSH管理和端口安全——实验2:配置交换机端口安全

    配置交换机SSH管理和端口安全——实验2:配置交换机端口安全

    通过本实验可以掌握: 交换机管理地址配置及接口配置。 查看交换机的MAC地址表。 配置静态端口安全、动态端口安全和粘滞端口安全的方法 配置交换机端口安全的实验拓扑如图所示。                                                 配置交换机端口

    2024年04月25日
    浏览(40)
  • Packet Tracer - 综合技能练习(配置新交换机的初始设置、SSH 和端口安全)

    Packet Tracer - 综合技能练习(配置新交换机的初始设置、SSH 和端口安全)

    Packet Tracer - 综合技能练习 地址分配表 设备 接口 IP 地址 子网掩码 S1 VLAN 1 10.10.10.2 255.255.255.0 PC1 NIC 10.10.10.10 255.255.255.0 PC2 NIC 10.10.10.11 255.255.255.0 场景 网络管理员要求您配置新交换机。 在本练习中,您将使用一系列要求配置新交换机的初始设置、SSH 和端口安全。 拓扑图  

    2024年02月10日
    浏览(36)
  • 配置交换机端口安全

    配置交换机端口安全

    通过本实验可以掌握: 交换机管理地址配置及接口配置。 查看交换机的MAC地址表。 配置静态端口安全、动态端口安全和粘滞端口安全的方法。 配置交换机端口安全的实验拓扑如图所示。 (1)交换机基本配置 【技术要点】 在以太网接口上使用auto-MDIX(自动介质相关接口交

    2024年04月14日
    浏览(44)

  • 华为交换机端口安全配置

    采用如下的思路配置端口安全: 1.       配置 VLAN ,实现二层转发功能。 2.       配置端口安全功能,实现学习到的 MAC 地址表项不老化。 操作步骤 1.      在Switch上创建VLAN,并把接口加入VLAN #创建VLAN。 HUAWEI system-view [HUAWEI] sysname Switch [Switch] vlan 10 [Switch-vlan10] quit [

    2024年02月09日
    浏览(41)
  • 华为交换机查看MAC地址和配置交换机端口的安全

    华为交换机查看MAC地址和配置交换机端口的安全

    交换机是基于mac地址表转发数据,并且也可以学到mac地址表,只要PC机在通信的情况下,交换机就可以学到PC机的mac地址,下面测试: 打开ensp拉入两个PC机和一个交换机,用线连接完成后,并且给PC配置IP地址 我们可以先查看一下交换机里面有没有PC机的mac地址 在系统视图下执

    2024年02月04日
    浏览(67)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包