有哪些信誉好的足球投注网站- 1、本文档共3页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
PAGE
PAGE1
端口安全操作测试
考试时间:60分钟
实验拓扑如题中所示:
图中设备接口地址表:
设备
接口
IP地址
子网掩码
S1
VLAN99
172.17.99.11
255.255.255.0
PC1
网卡
172.17.99.21
255.255.255.0
PC2
网卡
172.17.99.32
255.255.255.0
三、配置任务:
任务1:配置动态端口安全性
步骤1.启用VLAN99。
PacketTracer打开时,VLAN99接口处在关闭状态,实际的交换机并不是这样运作。必须使用noshutdown命令启用VLAN99,然后该接口在PacketTracer中才变为活动。
步骤2.进入FastEthernet0/18的接口配置模式并启用端口安全性。
首先必须启用端口安全性,方能在接口上使用其它端口安全性命令。
步骤3.配置MAC地址的最大数量。
要配置端口使其只允许学习一个MAC地址,请将maximum设置为1:
步骤4.配置端口将MAC地址添加到运行配置中。
可以把端口学习的MAC地址添加(“粘滞”)到端口的运行配置中。
步骤5.配置端口在发生端口安全违规事件时自动关闭。
如果不配置以下命令,则S1只会将违规事件登记在端口安全性统计信息中,而不会关闭端口。
步骤6.确认S1已学习到PC1的MAC地址。
从PC1pingS1。
确认S1现在的MAC表中有PC1的静态MAC地址:
S1#showmac-address-table查看结果。
该MAC地址现已“粘滞”到运行配置。
S1#showrunning-config查看结果。
任务2:测试动态端口安全性
步骤1.拆除PC1与S1之间的连接,将PC2与S1相连。
要测试端口安全性,请拆除PC1与S1之间的以太网连接。如果不小心拆除了控制台电缆连接,只需重新连上。
将PC2连接到S1上的Fa0/18。等待琥珀色链路指示灯变绿,然后从PC2pingS1。端口应当自动关闭。
步骤2.确认端口安全事件是端口关闭的原因。
要确认端口关闭的原因与端口安全性有关,请输入命令showinterfacefa0/18。
由于交换机端口从不同于已学习到的MAC地址接收到帧而发生错误(err),致使线路协议关闭,因而CiscoIOS软件关闭了(disabled)该端口。
也可以使用showport-securityinterfacefa0/18命令检验安全违规事件。
请注意端口状态是secure-shutdown(安全关闭),而且安全违规事件计数是1。
步骤3.恢复PC1与S1之间的连接并重置端口安全性。
拆除PC2与S1之间的连接。将PC1重新连接到S1上的Fa0/18端口。
请注意,尽管您已重新连上端口允许的PC,但是端口仍处在关闭状态。对于发生安全违规事件的端口,必须手动将其激活。关闭端口,然后使用noshutdown命令激活端口。
步骤4.从PC1pingS1,测试其间的连通性。
从PC1应当能成功ping通S1。
任务3:保护未使用端口的安全
为了防止未经授权访问网络,许多管理员使用的一个简单方法是禁用网络交换机上的所有未使用端口。
步骤1.禁用S1上的接口Fa0/17。
进入FastEthernet0/17的接口配置模式,关闭该端口。
步骤2.将PC2连接到S1上的Fa0/17,测试该端口。
?将PC2连接到S1上的Fa0/17接口。请注意链路指示灯为红色。PC2无权访问网络。
文档评论(0)