计科13-2 第五组 实验6 交换机端口安全配置.docx

宁波工程学院电子与信息工程学院 计算机网络实验 实验报告 实验名称班 级实验地点  计科 132 逸夫楼 511 实验 6 交换机端口安全配置组 别 日 期  5 06.4.14 一、实验目的： 理解端口安全功能的作用； 掌握静态设定MAC 地址的方法； 掌握端口安全地址绑定的配置方法。二、基本技能实验内容、要求和环境： 地址表 设备 接口 （主机  IP 地址  子网掩码  默认网关 PC1 网卡 192.168.1.1 255.255.255.0 192.168.1.254 PC2 网卡 192.168.1.2 255.255.255.0 192.168.1.254 初始端口分配（交换机 2 和 3） 端口 Fa0/1 Fa0/2 Fa0/24 步骤 1：配置核心交换机。 分配 VLAN 10 VLAN 10 VLAN 10 创建核心设备的 IP 地址，即用户的网关地址。 Ruijie(config)#interface vlan 10 Ruijie(config-if-VLAN 10)#ip address 192.168.1.254 255.255.255.0 步骤 2：复制主机 MAC 地址。 记录下 PC1 和 PC2 的 MAC 地址。 步骤 3：确定交换机获取到哪些 MAC 地址。 在特权执行模式下使用 show mac-address-table 命令显示获取的 MAC 地址。 Ruijie#show mac-address-table 步骤 4：列出端口安全选项。 了解用于在快速以太网接口 0/1 上设置端口安全的选项。 Ruijie# configure terminal Ruijie(config)#interface fastethernet 0/1 Ruijie(config-if)#switchport port-security ? 交换机端口安全分为IP+MAC 绑定，仅IP 绑定，仅MAC 绑定例如仅绑定IP，可以使用如下命令： Ruijie(config-if-FastEthernet 0/1)#switchport port-security ip-address 192.168.1.2 如果交换机仅做MAC 绑定，那么需要使用如下命令来实现： Ruijie(config-if-FastEthernet 0/1)#switchport port-security mac-address 0021.CCCF.6F70 步骤 5：配置 F0/1 端口 要求只能接入 MAC 地址是 0021.CCCF.6F70 的计算机（此处假定 PC1 的 MAC 为 0021.CCCF.6F70，实验时请根据实际情况修改）。 将交换机端口 Fast Ethernet 0/1 配置为只接受一台设备，并在发生违规时将其改为关闭。 Ruijie(config)#interface fastEthernet 0/1 Ruijie(config-if-FastEthernet 0/1)#switchport port-security mac-address 0021.CCCF.6F70 //把属于 MAC 地址是 0021.CCCF.6F70 的 PC 绑定在交换机的第一个百兆接口上 Ruijie(config-if-FastEthernet 0/1)#switchport port-security //开启端口安全功能 Ruijie(config-if-FastEthernet 0/1)#exit 步骤 6：检查结果。 显示端口安全设置。 S1#show port-security 步骤 7：检查运行配置文件。 S1#show running-config 步骤 8：修改端口的安全设置。 在接口 Fast Ethernet 0/1 上，将端口安全最大 MAC 地址数改为 1，并在发生违规时将其改为关闭。 Ruijie(config-if)#switchport port-security maximum 1 Ruijie(config-if)#switchport port-security violation shutdown 步骤 10：检查结果。显示端口安全设置。 Ruijie#show port-security 步骤 11：引入非法主机。 断开 PC1 的连接，然后将 PC2 连接到端口 Fast Ethernet 0/1。 步骤 12：显示端口配置信息。 如果只想查看快速以太网端口 0/1 的配置信息，在特权执行模式下输入以下命令： Ruijie#show interface fastethernet 0/1 步骤 13：重新激活端口。 如果端口因安全违规事件而关闭，可以使用