- 1、本文档共7页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
交换机端口与mac地址绑定_罗灿
实验报告3
课程名称 核心路由交换技术 实验名称 交换机MAC地址绑定 姓名 罗灿 学号 2009456968 班级 网二 实
验
目
的
【实验目的】
【背景描述】
防止陌生的计算机接入避免了人为随意调换交换机端口 实
验
内
容
及
要
求 【技术原理】
【实现功能】
防止陌生的计算机接入避免了人为随意调换交换机端口。
【实验设备】
【实验】
【注意事项】
设置交换机上某个端口绑定一个具体的MAC地址,这样只有这个主机可以使用网络,如果对该主机的网卡进行了更换或者其他PC机想通过这个端口使用网络都不可用,除非删除或修改该端口上绑定的MAC地址,才能正常使用。 实验拓扑图 该实验所需要的简单的实验拓扑。
实验步骤及命令清单 本次实验可以使用机架上任一台交换机(S3760或S2328均可)和两台PC用于测试机即可完成。(可以省略掉专门用于配置交换机的PC和配置线)
实验步骤:1 搭建一个小型局域网的拓扑,使得一台可网管的交换机,通过普通快速以太网端口f0/1、f0/2与两台PC,使用直连线相连接。
并给两台PC机配置IP,要求所有IP属于同一个网段。
PC1的地址为192.168.1.101/24;PC2的地址为192.168.1.102/24。
然后查看两台PC的MAC地址:在PC的桌面点击【开始】——【运行】 ,
输入命令ipconfig /all (该命令常用于PC机网络连接状态查询,很常用。注意中间的空格)()0001.647A.4541 0001.4357.C0D8
将查看结果截图
截图
其中Physical Address物理地址即该网卡的MAC Address。
步骤2
配置交换机的IP地址 (此步骤只为便于测试绑定操作是否成功)
Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.1.10 255.255.255.0
Switch(config-if)#no shutdown
步骤3
启动某个端口的MAC地址绑定功能
Switch(config)#interface f0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
添加端口静态安全MAC地址,缺省端口最大安全地址数为1
Switch(config-if)#switchport port-security mac-address 000A.418B.D76C
下划线的位置键入你所查询PC1的MAC地址。
验证配置
在特权模式下使用命令show port-security address查看与配置之前有何不同。将查看结果截图于此。
步骤4
使用PING命令验证测试结果:
在PC1上ping 交换机的管理IP地址192.168.1.10能通。
拔掉PC1到f0/1的连线,再把PC2接到F0/1验证配置,ping交换机的IP地址不通。
截图于此。
步骤5
在f0/1端口上绑定多个MAC
Switch(config)#int f0/1
Switch(config-if)#switchport port-security maximum 2
Switch(config-if)#switchport port-security mac-address 00D0.58BC.29D2
这里键入你所查询到的PC2的mac地址。
验证配置
还在特权模式下使用命令show port-security address查看与刚才有何不同。
将查看结果 截图于此。
步骤6
使用PING命令验证测试结果:
在PC1上ping 交换机的管理IP地址192.168.1.10能通。
拔掉PC1到f0/1的连线,再把PC2接到F0/1验证配置,ping交换机的IP地址也能通。
截图于此。
回答问题:去除绑定某端口的MAC地址的命令是什么?
No switchport port-security mac-address 0000.41S1.DS54
no switchport port-security
步骤7
设置动态端口安全
在S1交换机的fa0/10上配置,使得该端口只能动态接受一台PC机。
Switch (config)#interface fa0/10
Switch (config-if)#switchport mode access
Switch (config-if)#switchport port-security
Switch (config-if)#switchport port-security mac-address stick
文档评论(0)