一、實驗要求:
交換機f0/1只能連線兩台pc,多了就自動斷線
配置命令
switch(config)#int fa0/1
switch(config-if)#switchport mode access //使用acces模式
switch(config-if)#switchport port-security //先開啟安全
switch(config-if)#switchport port-security maximum 2 //設定最大連線數為2
switch(config-if)#switchport port-security violation shutdown //超過連線數就斷線
新加一台pc後,沒有進行通訊,交換機的mac表就不會有新加的pc的資訊,也就是不知道有加計算機,用右邊ping左邊,還能ping通,當ping第三台pc是,交換機會發現自己多加了乙個mac表,就會自動斷線,交換機和集線器的線會變紅
三、重啟交換機
拆掉多餘的pc,重啟交換機,可以恢復通訊
switch(config)#int fa0/1
switch(config-if)#shut
%link-5-changed: inte***ce fastethernet0/1, changed state to administratively down
%lineproto-5-updown: line protocol on inte***ce fastethernet0/1, changed state to down
switch(config-if)#no shut
%link-5-changed: inte***ce fastethernet0/1, changed state to up
%lineproto-5-updown: line protocol on inte***ce fastethernet0/1, changed state to up
switch(config-if)#
Cisco交換機埠安全
cisco交換機埠安全 通過埠設定,可以限制允許訪問交換機上某個埠的mac位址以及ip 可選 來實現嚴格控制對該埠的輸入,最終確保網路接入安全.配置網路安全時應該注意如下問題 1.下面四種埠不能設定 a.不能是trunk口.b.不能是span口 c.不能是etherchannel口 d.不能是pri...
交換機埠安全配置
寫在前面 一般在網路中會在接入層交換機邊緣埠上配置埠安全用於防止非法或不可以信任的網路裝置接入到網路中,以便於提高網路的安全性。拓撲圖 網路需求 在接入層交換機上配置埠安全提高網路安全效能,實現網路互通。配置 sw1 gigabitethernet0 0 1 port security enable...
交換機埠安全總結
最常用的對埠安全的理解就是可根據mac位址來做對網路流量的控制和管理,比如 mac位址與具體的埠繫結,限制具體埠通過的mac位址的數量,或者在具體的埠不允許某些mac位址的幀流量通過。稍微引申下埠安全,就是可以根據802.1x來控制網路的訪問流量。首先談一下mac位址與埠繫結,以及根據mac位址允許...