[Name des Experiments]
Portsicherheitskonfiguration des Switch
[Experimentzweck]
Beherrschen Sie die Portsicherheitsfunktion des Switch und steuern Sie den sicheren Zugriff des Benutzers
[Hintergrund Beschreibung]
Sie sind der Netzwerkadministrator eines Unternehmens und das Unternehmen erfordert eine strenge Kontrolle des Netzwerks. Um
IP-Adresskonflikte von Benutzern innerhalb des Unternehmens zu verhindern und Netzwerkangriffe und Sabotage innerhalb des Unternehmens zu verhindern. Jedem Mitarbeiter wird eine feste IP-Adresse zugewiesen,
, und nur Hosts von Unternehmensmitarbeitern dürfen das Netzwerk nutzen und sich nicht nach Belieben mit anderen Hosts verbinden. Beispiel: Die einem Mitarbeiter zugewiesene
IP-Adresse lautet 172.16.1.55/24, die Host-MAC-Adresse lautet 00-06-1B-DE-13-B4 und der Host ist mit einem 2126G
verbunden. .
【Anforderungsanalyse】
Konfigurieren Sie für alle Ports des Switches die maximale Anzahl von Verbindungen auf 1 und führen Sie eine IP+MAC-Adresse
Adressbindung für die Schnittstelle des PC1-Hosts durch.
[Experimentelles Prinzip]
Die Switch-Port-Sicherheitsfunktion bezieht sich auf die Konfiguration von Sicherheitsattributen für den Switch-Port und steuert dadurch die Sicherheit des Benutzers
Vollzugriff. Es gibt zwei Haupttypen der Switch-Port-Sicherheit: Die eine besteht darin, die maximale Anzahl von Verbindungen am Switch-Port zu begrenzen, und die andere darin, die MAC-Adresse und die IP-Adresse des Switch-Ports zu binden.
Die Begrenzung der maximalen Anzahl von Verbindungen an einem Switch-Port kann die Anzahl der mit dem Switch-Port verbundenen Hosts steuern und Benutzer vor böswilligem
ARP-Spoofing schützen.
Die Adressbindung des Switch-Ports kann flexibel für IP-Adresse, MAC-Adresse und IP+MAC gebunden werden.
Kann eine strikte Kontrolle über Benutzer erreichen. Sorgen Sie für einen sicheren Benutzerzugriff und verhindern Sie häufige Intranet-Netzwerkangriffe. Wie
ARP-Spoofing, IP, MAC-Adress-Spoofing, IP-Adresse *** usw.
Nach der Konfiguration der Portsicherheitsfunktion des Switches wird eine Sicherheitsverletzung generiert, wenn die tatsächliche Anwendung die Konfigurationsanforderungen überschreitet:
schützen Wann die Sicherheitsadresse Nachdem die Anzahl voll ist, verwirft der sichere Port Pakete mit unbekannten Adressen (keine der sicheren
Adressen des Ports).
?einschränken Wenn ein Verstoß auftritt, wird eine Trap-Benachrichtigung gesendet.
? Shutdown Wenn ein Verstoß auftritt, wird der Port geschlossen und eine Trap-Benachrichtigung gesendet.
? Wenn der Port aufgrund eines Verstoßes geschlossen ist, verwenden Sie den Befehl errdisable Recovery im globalen Konfigurationsmodus, um die Schnittstelle
aus dem Fehlerzustand wiederherzustellen.
【Experimentelle Schritte】
Schritt eins: Konfigurieren Sie die maximale Anzahl von Verbindungen auf dem Switch-Port
Schritt zwei: Überprüfen der Switch Die maximale Anzahl an Verbindungen für den Port ist begrenzt
Schritt 3: MAC konfigurieren und IP des Switch-Ports Adressbindung
Schritt 4: Konfiguration der Adresssicherheitsbindung anzeigen
#🎜 🎜## 🎜🎜#Schritt 5: Konfigurieren Sie die IP des Switch-Ports
Das obige ist der detaillierte Inhalt vonAnalyse von Beispielen zur Switch-Port-Sicherheit. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!