思科交换机端口安全配置1

本文主要是介绍思科交换机端口安全配置1，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

#网络安全技术实现#

#任务一交换机端口安全配置1#

#1配置计算机的IP 地址、子网掩码和网关

#2配置交换机B的主机名称，创建vlan 10和vlan 20，将f0/1、2划入vlan 10，f0/3、4划入vlan 20，将f0/24配置为Trunk

Switch(config)#hostname Switch-B

Switch-B(config)#vlan 10

Switch-B(config-vlan)#exit

Switch-B(config)#vlan 20

Switch-B(config-vlan)#exit

Switch-B(config)#int range f0/1-2

Switch-B(config-if-range)#switchport mode access   ！将端口设置为访问模式后，此端口才能启用port-security 功能

Switch-B(config-if-range)#switchport acc vlan 10

Switch-B(config-if-range)#exit

Switch-B(config)#int range f0/3-4

Switch-B(config-if-range)#switchport mode access

Switch-B(config-if-range)#switchport acc vlan 20

Switch-B(config-if-range)#exit

Switch-B(config)#int f0/24

Switch-B(config-if)#switchport mode trunk

Switch-B(config-if)#exit

#3配置交换机A的主机名称，创建vlan 10和vlan 20，并vlan 10和vlan 20 的SVI接口配置IP地址，并启用交换机的路由功能

Switch(config)#hostname Switch-A

Switch-A(config)#ip routing      ！开启路由功能

Switch-A(config)#vlan 10

Switch-A(config-vlan)#exit

Switch-A(config)#vlan 20

Switch-A(config-vlan)#exit

Switch-A(config)#int vlan 10

Switch-A(config-if)#ip add 192.168.1.254 255.255.255.0

Switch-A(config-if)#no shut

Switch-A(config-if)#exit

Switch-A(config)#int vlan 20

Switch-A(config-if)#ip add 192.168.2.254 255.255.255.0

Switch-A(config-if)#no shut

Switch-A(config-if)#exit

#4在Switch-B上针对不同vlan 的主机配置端口安全

Switch-B(config)#int range f0/1-2

Switch-B(config-if-range)#switchport port-security   ！将f0/1和f0/2端口启用端口安全功能

Switch-B(config-if-range)#switchport port-security maximum 1   ！设置端口的最大连接数为1

Switch-B(config-if-range)#switchport port-security violation shutdown  ！设置违例处理方式为关闭端口

Switch-B(config-if-range)#exit

Switch-B(config)#int f0/3

Switch-B(config-if)#switchport port-security

Switch-B(config-if)#switchport port-security  violation shutdown   ！设置违例处理方式为关闭端口

Switch-B(config-if)#exit

Switch-B(config)#int f0/4

Switch-B(config-if)#switchport port-security

Switch-B(config-if)#switchport port-security  violation shutdown

Switch-B(config-if)#exit

#5测试连通性及查看端口安全配置

在PC1上ping PC3的IP地址，可以连通，说明可以正常工作

查看Switch-B的端口安全配置

查看f0/1端口，发现已经为shutdown，说明端口安全已生效

这篇关于思科交换机端口安全配置1的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---