端口安全,交换机会通过MAC地址表记录连接到交换机端口的以太网MAC地址,并只允许某个MAC地址通过本端口通信。使用端口安全特性可以防止未经允许的设备访问网络,并增强安全性。另外,端口安全特性也可用于防止MAC地址泛洪造成MAC地址表填满。
简单了解一下端口安全就行了,不说多。
实验环境如下:
PC1-1是为实验配置准备替换PC1来确定绑定结果的
给PC1和PC2配置上ip地址后,两台PC机已经能够正常通信
PC1ping 192.168.1.20
这是交换机未做任何配置的,只要同一网段都PC机都能够通信。
现在要做的是再交换机ge0/0/1端口中绑定pc1的MAC地址和ip地址,ge0/0/2端口绑定pc2的MAC地址和ip地址。
实验目的:端口配置绑定,使不属于该端口所绑定的MAC和ip地址不能与其他PC通信。
交换机配置:
1.首先进入端口中启动安全端口模式,默认是关闭的。
[Huawei]interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]port-security enable
[Huawei-GigabitEthernet0/0/1]port-security mac-address sticky
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]interface GigabitEthernet0/0/2
[Huawei-GigabitEthernet0/0/2]port-security enable
[Huawei-GigabitEthernet0/0/2]port-security mac-address sticky
[Huawei-GigabitEthernet0/0/2]quit
2.在全局模式下做端口绑定
[Huawei]user-bind static ip-address 192.168.1.10 mac-address 5489-98E3-765E inte
rface GigabitEthernet 0/0/1
[Huawei]user-bind static ip-address 192.168.1.20 mac-address 5489-9861-65ED inte
rface GigabitEthernet 0/0/2
(用户绑定静态ip为192.168.1.10,mac地址为5489-98E3-765E的设备绑定于GigabitEthernet 0/0/1中。)
配置完成。
MAC地址
每台设备出厂就有一个MAC地址,这个MAC地址是唯一的。相当于我们的身份证一样。
测试:
使用PC1 ping PC2 192.168.1.20
是可以通信的
这时就用使用到PC1-1了,将PC1从G0/0/1断开,连接PC1-1到g0/0/1断开中
使用PC1-1 PING PC2 192.168.1.20
查看是不能够通信的文章来源:https://www.toymoban.com/news/detail-824123.html
PC1-1虽然和PC2为同网段内的ip地址,但是交换机g0/0/1端口上已经配置绑定了pc1的MAC地址和ip地址,当交换机检测到PC1-1的MAC地址和IP地址与原绑定的不同时,交换机就不会更新PC1-1的MAC到交换机MAC表中。PC1-1发出数据包到交换机,交换机也不会进行转发,这样自然PC1-1就不能ping通同一网段内的PC2了。可以将pc1重新连接到交换机G0/0/1端口再pingPC2 192.168.1.20 就看到可以通信了文章来源地址https://www.toymoban.com/news/detail-824123.html
到了这里,关于华为ensp模拟器实验:端口安全绑定MAC地址ip地址的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
