目录
任务场景一
按照下图完成网络拓扑搭建和配置
任务要求:
1、在交换机SW1的E0/0/1端口进行设置,实现允许最多两个电脑可以正常进行通信。
2、在交换机SW1的E0/0/2端口进行设置,实现只允许电脑PC4能够正常进行通信。
其中各终端PC的MAC地址使用软件自动生成的MAC地址。
【sw1配置】
[sw1]int e0/0/1
[sw1-Ethernet0/0/1]port-security ?
- 作用:在接口Ethernet0/0/1的配置模式下,输入port-security后接?,这是请求交换机显示port-security命令的可配置选项。
- 含义:借助这个命令,你能了解在端口安全功能方面可进行哪些配置,从而获取相关的帮助信息。
[sw1-Ethernet0/0/1]port-security enable
- 作用:在接口Ethernet0/0/1上启用端口安全功能。
- 含义:端口安全功能能够对连接到该端口的设备进行控制,防止非法设备接入,增强网络的安全性。
[sw1-Ethernet0/0/1]port-security max-mac-num 2
- 作用:设定接口Ethernet0/0/1允许学习的最大 MAC 地址数量为 2。
- 含义:该端口最多只能学习 2 个不同的 MAC 地址。一旦学习到的 MAC 地址数量超出这个限制,端口会依据预先设定的违规处理方式作出相应反应,例如关闭端口等。
[sw1-Ethernet0/0/1]q
[sw1]int e0/0/2
[sw1-Ethernet0/0/2]port-security enable
[sw1-Ethernet0/0/2]port-security max-mac-num 1
[sw1-Ethernet0/0/2]port-security mac-address sticky 5489-98CF-208E vlan 1 ——黄色的是PC4的MAC地址
1.作用:在接口Ethernet0/0/2上,将 MAC 地址5489-98CF-208E以粘性方式绑定到 VLAN 1。
2.含义:“sticky” 表示粘性,即交换机学习到这个 MAC 地址后,会将其作为静态条目保存下来。只有这个 MAC 地址的设备能够在 VLAN 1 中通过该端口进行通信,进一步增强了端口的安全性。
[sw1-Ethernet0/0/2]q
任务场景二
按照下图完成网络拓扑搭建和配置
任务要求:
1、交换机SW1所连接的所有终端PC中允许最多两个电脑可以正常进行通信。
2、交换机SW2所连接的所有终端PC中只允许电脑PC4可以正常进行通信。
其中各终端PC的MAC地址使用软件自动生成的MAC地址。
【sw1配置】
[sw1]int e0/0/4
[sw1-Ethernet0/0/4]port-security enable
[sw1-Ethernet0/0/4]port-security max-mac-num 1
[sw1-Ethernet0/0/4]port-security mac-address sticky 5489-9851-2BF1 vlan 1 ——黄色的是PC4的MAC地址
[sw1-Ethernet0/0/4]q
【sw2配置】
[sw2]int e0/0/4
[sw2-Ethernet0/0/4]port-security enable
[sw2-Ethernet0/0/4]port-security max-mac-num 2