交换机端口安全配置

任务要求:实验要求:在交换机f0/1端口上设置安全配置,使PC1或者PC2两台机器只有一台机器能够通信,另一台通信时端口则会自动关闭。

拓扑图

1.我们进入交换机命令行

2.输入enable  进入特权模式

2.输入configure terminal   进入全局模式

3.输入interface f0/1  进入f0/1端口

4输入.shutdown   关闭端口

5.输入switchport mode access  修改端口模式

6.输入switchport port-security  修改端口为安全模式

7.输入switchport port-security mac-address  将主机mac地址与端口绑定(mac地址可以在主机里面使用ipconfig /all命令查看)

8.输入switchport port-security maximum 1设置mac地址的最大数量为1

9.输入switchport port-security violation shutdown  设置违反安全设置后的处理动作为关闭端口

10.输入end  返回特权模式

11.输入copy running-config startup-config  保存配置

注意事项:违反端口安全导致端口关闭,如要重新开启端口则要进入指定端口手动输入shutdown和no shutodwn,端口则开启

12.为主机设置ip主机1为192.168.1.1/24

主机2为192.168.2.1/24

主机3为192.168.1.3/24

原文地址:https://www.cnblogs.com/ruanjie/p/9151334.html

时间: 2024-10-08 18:08:51

交换机端口安全配置的相关文章

CISCO交换机端口镜像配置

镜像口配置    大多数交换机都支持镜像技术,这可以对交换机进行方便的故障诊断.我们称之为"mirroring "或"Spanning ".镜像是将交换机某个端口的流量拷贝到另一端口(镜像端口),进行监测. Cisco3550可以配置2个镜像口 案例:将端口2~5镜像到端口6 1.镜像口配置 Switch>enable                         Switch#conf  t                          Step3:

Cisco交换机端口聚合配置

交换机和交换机,交换机和路由器之间的端口速率,不能满足实际的速率,就需要将两个以上的端口绑在一起,实现负载均衡,防止出现单点故障. 1.选择交换机SW2960 进行配置  将f0/1和f0/2端口模式配置成truck #conf terminal                进入特权模式 #interface range fa0/1 – 2   用来绑定一组端口,并进入端口批量配置视图 #switchport mode truck        将图端口这只为truck模式 2. 将fa0/1

华为交换机端口镜像配置

端口镜像 通过配置镜像功能,可以将报文复制到特定的目的地进行分析,以进行网络监控和故障定位. 通俗来讲,镜像是指将经过指定端口(源端口或者镜像端口)的报文复制一份到另一个指定端口(目的端口或者观察端口). 如下图所示: 在华为中,交换机上做镜像的网口叫做镜像端口,连接监控设备的接口叫做观察口. 一般端口镜像分为1对1 ,1对多,多对1等情况,下面通过简单的案例来进行学习: 1.1对1本地端口镜像(一台监控设备连接一个镜像端口) 测试拓扑图如下所示: 现在我要把LSW1上GE0/0/2接口的流量镜

华为S9300、s5700交换机端口镜像配置

华为s5700端口镜像配置# 配置GigabitEthernet0/0/1为镜像接口,GigabitEthernet0/0/2为观察接口,观察接口索引号为1.镜像GigabitEthernet0/0/1上的入方向业务流量到GigabitEthernet0/0/2上.<Quidway> system-view[Quidway] observe-port 1 interface gigabitethernet 0/0/2[Quidway] interface gigabitethernet 0/0

强制清除交换机端口所有配置

遇到无法修改和删除端口配置信息是直接强制清除该端口所有配置 clear configuration interface GigabitEthernet 0/0/15 按Y

华为交换机端口聚合配置及故障排除演示 s5700

华为端口聚合分为两种,手工负载分担eth-trunk链路和LACP eth-trunk链路,我这里只介绍前者. 手动的eth-trunk,可以把他看成是一种接口,可以是access,也可以是trunk,创建好了后,配置完全和配置接口一样.我这里演示成trunk模式. 一.场景模拟为 pc1--sw1-----sw2--pc2 vlan 2 sw1:192.168.20.1 ,sw2:192.168.20.33:pc1:192.168.20.11,pc2 19219.168.20.22 (pc端的

交换机端口安全配置实验(MAC动态绑定和静态绑定)

1. 根据拓扑完成上图 ,可以配置pc的地址为192.168.1.1-192.168.1.42. 配置安全端口Switch>enableswitch#conf tSwitch(config)#interface f0/1Switch(config-if)#switchport mode access 配置access模式Switch(config-if)#switchport port-security 开启安全端口Switch(config-if)# do show port inter f0

Cisco PT模拟实验(5) 交换机的端口聚合配置

Cisco PT模拟实验(5)  交换机的端口聚合配置 实验目的: 理解端口聚合基本原理 掌握一般交换机端口聚合的配置方法 实验背景:公司财务部和销售部的PC通过2台交换机进行频繁通信,为提高链路之间的带宽,保证网络通信的可靠性:同时提供链路冗余,避免链路单点故障,从而影响关键节点的大面积断网,可考虑采用端口聚合技术来实现. 技术原理: 端口/链路聚合,是指把交换机上多个物理端口捆绑合成一个逻辑端口(称为Aggregate Port),这样在交换机之间形成一条拥有较大宽带的链路(ethercha

华为S5700交换机端口批量快速配置

在很多时候,交换机端口会进行各种各样的配置,有时配置错了需要恢复缺省值,当然,最快速的方法是进行复位系统,但有些时候其它端口上的配置是有用的,只是部分端口需要修改数据,那我们就可以用以下方法: 1.比如要把端口1-10的数据恢复为缺省,可以用组配置的方法来进行,登录交换后执行命令system-view ,进入系统配置视图. 2. 执行命令port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/10 ,进行批量配置端