思科交换机端口安全配置

1.本实验是将switch中的f0/1的端口做成安全端口,构建mac地址绑定,只让pc0能够进入这个单口,pc1不能进入
2.在f0/1上进行配置,先进入端口
    1>Switch(config)#int f0/1
         Switch(config-if)#shutdown
         进入之后先关闭这个端口
    2>Switch(config-if)#switch mode access
        (把端口改为访问模式,用来接入计算机)
    3>Switch(config-if)#switch port-security
       (打开交换机的安全端口功能)
    4>Switch(config-if)#switch port-security maximum 1
       (只允许该端口下的MAC条目最大为1,即只允许一个计算机接入)
    5>Switch(config-if)#switch port-security violation shutdown
         (
         switch port-security violation {protest | shutdown | restrict}
         protest:当mac的条目超过最大限制数时,接口不转发数据包,接口不关闭,交换机不发送警告信息
         shutdown:当mac的条目超过最大限制数时,接口会关闭,原计算机和新计算机都无法接入,需要管理员使用" no shutdown"命令重新打开
         restrict:当mac的条目超过最大限制数时,接口不转发数据包,但是接口不会被关闭,交换机将发送警告信息

         ) www.it165.net
     6>Switch(config-if)#switchport port-security mac-address 0090.2BB1.18D1
        (在f0/1上绑定pc0的MAC地址)
    7>Switch(config-if)#no shutdown
         (开启f0/1接口)
    8>Switch(config)#int vlan 1
         Switch(config-if)#no shutdown
         Switch(config-if)#ip address 192.168.1.111 255.255.255.0
         (这三个是为交换机设置ip地址)
    9> show mac-address-table
10090.2bb1.18d1    STATIC      Fa0/1
        (查看设置的mac地址绑定)
3. 接下来可以分别让pc0 ,pc1来和交换机的f0/1端口连接,使用ping命令来观看两台计算机是否能够ping 通
 

本文出自 “郭懂的博客” 博客