寫在前面:一般在網路中會在接入層交換機邊緣埠上配置埠安全用於防止非法或不可以信任的網路裝置接入到網路中,以便於提高網路的安全性。
1.拓撲圖
2.網路需求
在接入層交換機上配置埠安全提高網路安全效能,實現網路互通。
3.配置
[sw1-gigabitethernet0/0/1]port-security enable
a.介面使能埠安全功能時,介面上之前學習到的動態mac位址表項將被刪除,之後學習到的mac位址將變為安全動態mac位址。
[sw1-gigabitethernet0/0/1]port-security mac-address sticky
b. 介面使能sticky mac功能時,介面上的安全動態mac位址表項將轉化為sticky mac位址,之後學習到的mac位址也變為sticky mac位址。
[sw1-gigabitethernet0/0/1]undo port-security enable
c.介面去使能埠安全功能時,介面上的安全動態mac位址將被刪除,重新學習動態mac位址。
[sw1-gigabitethernet0/0/1]undo port-security mac-address sticky
d.介面去使能sticky mac功能時,介面上的sticky mac位址,會轉換為安全動態mac位址。
3.1sw1的配置
交換機埠安全
一 實驗要求 交換機f0 1只能連線兩台pc,多了就自動斷線 配置命令 switch config int fa0 1 switch config if switchport mode access 使用acces模式 switch config if switchport port securit...
演示 交換機埠安全的配置
演示 交換機埠安全的配置 在現今的企業網路中,資訊保安的威脅從某種程度上講,來自企業內部的安全威脅高於企業外部的安全威脅,比如 無控制行為的任意主機接入 移動儲存裝置接入 共享資料等這些都是由於企業內部網路對網路的接入控制不嚴格所導致的問題,而本小節的主要任務就是描述資料鏈路層接入控制的管制方案 交...
演示 交換機埠安全的配置
演示 交換機埠安全的配置 在現今的企業網路中,資訊保安的威脅從某種程度上講,來自企業內部的安全威脅高於企業外部的安全威脅,比如 無控制行為的任意主機接入 移動儲存裝置接入 共享資料等這些都是由於企業內部網路對網路的接入控制不嚴格所導致的問題,而本小節的主要任務就是描述資料鏈路層接入控制的管制方案 交...