二层Port-security实验-创新互联

二层Port-security实验

10年积累的网站设计制作、做网站经验,可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你,你也不认识我。但先网站设计后付款的网站建设流程,更有惠民免费网站建设让你可以放心的选择与我们合作。

实验一:Port-security

1.SW1和SW2创建VLAN10,R1-R4划分到VLAN10,静态分配IP

2. SW之间的Fa0/24 shutdown;Fa0/23指定成access,并且划分到VLAN10

3.在SW2的Fa0/23接口开启Port-security,指定接口最多可以学习3个MAC地址.观察SW2 Fa0/23的状态

4.实验port-security的三种违规动作

5.实验port-security的三种mac-address的学习方式

6.设置port-security动态学习到的MAC地址的aging time为1min

实验完成,还原配置

R1的配置

R1(config)#int f0/0

R1(config-if)#ip add 10.10.1.1 255.255.255.0

R1(config-if)#no sh

R1(config)#sh int f0/0

FastEthernet0/0 is up, line protocol is up 

Hardware is AmdFE, address is 0002.4b1e.efe0 (bia 0002.4b1e.efe0)

R2的配置

R2(config)#int f0/0

R2(config-if)#ip add 10.10.1.2 255.255.255.0

R2(config-if)#no sh

R2(config)#sh int f0/0

FastEthernet0/0 is up, line protocol is up 

Hardware is AmdFE, address is 0013.8046.8e40 (bia 0013.8046.8e40)

R3的配置

R3(config)#int f0/0

R3(config-if)#ip add 10.10.1.3 255.255.255.0

R3(config-if)#no sh

R2(config)#sh int f0/0

FastEthernet0/0 is up, line protocol is up 

Hardware is AmdFE, address is 000c.ce3a.b7e0 (bia 000c.ce3a.b7e0)

R4的配置

R4(config)#int e0/0

R4(config-if)#ip add 10.10.1.4 255.255.255.0

R4(config-if)#no sh

SW1的配置

SW1(config)# vlan 10

SW1(config)#int range f0/1 - 3

SW1(config-if)#switchport mode access

SW1(config-if)#switchport access vlan 10

SW2的配置

SW2(config)# vlan 10

SW2(config)#int range f0/4

SW2(config-if)#switchport mode access

SW2(config-if)#switchport access vlan 10

SW2(config)# interface fastethernet0/23

SW2(config-if)# switchport mode access

SW2(config-if)# switchport port-security

SW2(config-if)# switchport port-security maximum 3

SW2(config-if)# switchport port-security aging time 1   // 改老化时间1min

SW2(config-if)# switchport port-security aging type {absolute | inactivity}  // 缺省老化时间300s

SW2#sh port-security int f0/23

Port Security              : Enabled

Port Status                : Secure-shutdown

Violation Mode             : Shutdown

Aging Time                 : 1 mins

Aging Type                 : Absolute

SecureStatic Address Aging : Disabled

Maximum MAC Addresses      : 3

Total MAC Addresses        : 2

Configured MAC Addresses   : 2

Sticky MAC Addresses       : 0

Last Source Address:Vlan   : 0013.8046.8e40:10

Security Violation Count   : 1

SW2(config-if)# switchport port-security mac-address sticky

SW2(config-if)# switchport port-security mac-address 0002.4b1e.efe0

SW2(config-if)# switchport port-security mac-address 0013.8046.8e40

*Mar  1 02:30:49.277: %PM-4-ERR_DISABLE: psecure-violation error detected on Fa0/23, putting Fa0/23 in err-disable state

SW2#sh int f0/23 status err-disabled

Port          Name       StatusReason         Err-disabled Vlans

Fa0/23               err-disabled psecure-violation

SW2(config-if)# switchport port-security violation restrict    

              // 违反行为改成restrict,接口不会关闭,弹出log,多余的帧丢弃

SW2(config-if)#sh  

SW2(config-if)#no sh

*Mar  1 02:16:28.422: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, caused by MAC address 0002.4b1e.efe0 on port FastEthernet0/23.

SW2(config-if)# switchport port-security violation protected   

             // 违反行为改成protected,接口不会关闭,多余的帧丢弃

SW2(config-if)#sh  

SW2(config-if)#no sh

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


分享名称:二层Port-security实验-创新互联
网页网址:http://bzwzjz.com/article/dgciid.html

其他资讯

Copyright © 2007-2020 广东宝晨空调科技有限公司 All Rights Reserved 粤ICP备2022107769号
友情链接: 企业网站建设公司 成都网站建设 成都网站建设 成都网站设计 企业网站制作 成都企业网站设计 商城网站建设 手机网站建设 重庆网站建设 成都商城网站制作 重庆手机网站建设 盐亭网站设计 响应式网站设计 成都网站设计公司 自适应网站建设 成都网站制作 成都响应式网站建设 外贸网站设计方案 成都网站设计 上市集团网站建设 成都网站建设 达州网站设计