第5讲端口安全配置.ppt

* 回顾 1.什么情况下可以应用TRUNK技术？ 2.动态协商desirable可以和哪几种模式协商成中继链路？ 任务五 端口安全配置 教学目标 知识目标： ◎了解端口安全作用； ◎掌握端口安全配置命令。 能力目标： ◎能配置端口安全； ◎能正确端口安全。 素质目标： ◎培养团队协作能力、领悟能力、工作协调能力。 拓扑结构及说明 交换机Ａ通过f0/1端口与交换机Ｂ的f0/1端 口相连。 任务要求： 　 ◎在交换机Ｂ上的f0/1端口上配置端口安全最大地址数 为３，并且该接口下只能接交换机Ａ、PC1和PC2， 违例处理方式为shutdown； ◎在交换机Ａ上的f0/3上绑定pc1的mac地址，在交换机 Ａ上的f0/2上绑定pc2的mac地址，违例处理方式 为protect。 验证与测试： ◎交换机B上，使用命令show port-security interface f0/1 查看f0/1接口安全配置信息； ◎交换机B上，使用命令show port-security　address查 看安全地址数；pc1,pc2 ping pc3是否能通信； ◎交换机A上添加一台PC4，pc4 ping pc3是否能通信,再 测试pc1,pc2 ◎ping pc3是否能通信，并在交换机B上使用命令show interface f0/1查看接口状态； ◎交换机A上的 PC1换成另一台PC5，pc5 ping pc2是否 能通信。 相关知识： ◎ 端口安全作用; ◎ 端口安全配置; 重点： ◎端口安全配置; 难点： ◎端口安全配置; 相关知识--- 端口安全概述 端口安全（Port Security）是一种对网络接入进行控制的安全机制，是对已有的802.1X（二层协议）认证和MAC地址认证的扩充。 （1）端口安全作用 ●防止非授权设备访问连接网络； ●控制接口合法接入设备数量； ●对非法的MAC地址和不符合接入数量的设备可以 自动进行处理。 相关知识---端口安全 SA SA设置端口安全，F0/1接口只允MAC00:00:00:00:00:01 的主机接入。 MAC:00:00:00:00:00:01 F0/1 MAC:00:00:00:00:00:02 相关知识---端口安全 SA SA设置端口安全，F0/1接口只允2个合法地址接入。 F0/1 PC1 PC2 相关知识---端口安全配置 （1）配置步骤 ①进入接口模式 ②设置接口为ACCESS ③开启端口安全功能 ④设置安全地址或最大数量 ⑤设置违例方式 相关知识---端口安全配置 （2）配置命令 ①开启端口安全功能 Switchport port-security 例如：打开端口安全功能 SA(config)#interface f0/1 SA(config-if)#switchport mode access SA(config-if)#Switchport port-security 相关知识---端口安全配置 ②设置端口授权访问的最大MAC地址数 Switchport port-security maximum value value：表示参数，如：1—128，1-132 例如：设置端口授权访问的最大MAC地址数为4。 SA(config-if)# Switchport port-security maximum 4 例如：设置端口授权访问的最大MAC地址数为８。 请大家完成。 　　 相关知识---端口安全配置 ③指定授权访问的主机MAC地址 Switchport port-security mac-address mac-address|sticky Mac-address:静态MAC地址 Sticky:配置动态黏性地址 例如：设置授权访问的主机MAC地址为：00:00:00:00:00:01 Switchport port-security mac-address 0000:0000:0001 例如：设置授权访问的主机MAC地址为动态黏性 请大家完成。