【實驗名稱】
交換器的連接埠安全設定
【實驗目的】
掌握交換器的連接埠安全功能,控制使用者的安全存取
【背景說明】
你是一個公司的網路管理員,公司要求對網路進行嚴格控制。為了防止公司內部使用者的
IP 位址衝突,防止公司內部的網路***和破壞行為。為每一位員工分配了固定的 IP 位址,
並且限制只允許公司員工主機可以使用網絡,不得隨意連接其他主機。例如:某員工指派的
IP位址是172.16.1.55/24,主機MAC位址是00-06-1B-DE-13-B4,主機連接在1台2126G
上邊。
【需求分析】
針對交換器的所有端口,配置最大連接數為 1,針對 PC1 主機的接口進行 IP+MAC 地
地址綁定。
【實驗原理】
交換器連接埠安全功能,是指針對交換器的連接埠進行安全屬性的配置,從而控制使用者的安
全接入。交換器連接埠安全主要有兩種類別項目:一是限制交換器連接埠的最大連線數,二是針對交
換機連接埠進行 MAC 位址、IP 位址的綁定。
限制交換器連接埠的最大連線數可以控制交換器連接埠下連的主機數,並防止使用者進行惡意
的 ARP 欺騙。
交換器連接埠的位址綁定,可以針對 IP 位址、MAC 位址、IP+MAC 進行靈活的綁定。
可以實現對使用者進行嚴格的控制。確保使用者的安全存取和防止常見的內部網路的網路***。如
ARP 欺騙、IP、MAC 位址欺騙,IP 位址***等。
配置了交換器的連接埠安全功能後,當實際應用超出設定的要求,將產生一個安全違例,
產生安全違例的處理方式有3 種:
? protect 當安全位址個數滿後,安全埠將丟棄未知名位址(不是該連接埠的安全性
位址中的任何一個)的套件。
? restrict 當違例產生時,將發送一個 Trap 通知。
? shutdown 當違例產生時,將關閉連接埠並發送一個 Trap 通知。
? 當連接埠因為違例而關閉後,在全域設定模式下使用指令 errdisable recovery 來將
介面從錯誤狀態中恢復過來。
【實驗步驟】
第一步:設定交換器連接埠的最大連線數限制
#第二步:驗證交換器連接埠的最大連線數限制
第三個步驟:設定交換器連接埠的MAC 與與IP 位址綁定
第四步:檢視位址安全綁定設定
第五步:設定交換器連接埠的IP
以上是交換器的連接埠安全實例分析的詳細內容。更多資訊請關注PHP中文網其他相關文章!
