项目8.1-交换机安全端口配置

项目八 局域网安全与管理 模块8.1 交换机安全端口配置模块8.1 交换机安全端口配置内容简介主要描述交换机安全端口相关知识和技能训练，包括
安全端口地址绑定、最大连接数及违例处理方式等。23知识目标、技能点能够描述交换机端口安全功能；掌握交换机端口安全配置技能。模块8.
1 交换机安全端口配置48.1.1 问题提出 为了防止公司网络受到攻击和破坏，公司计算机分配了固定IP地址，并且只允许合法
IP地址计算机可以使用网络，拒绝其他非法主机接入网络。模块8.1 交换机安全端口配置8.1.2 相关知识1．安全端口概述 （1）
安全端口地址绑定 安全端口地址绑定是指将允许使用该交换机端口的主机地址（MAC地址或MAC和IP地址）与交换机端口关联。被绑
定的地址称为安全地址。5模块8.1 交换机安全端口配置6模块8.1 交换机安全端口配置7模块8.1 交换机安全端口配置（2）安全端
口最大连接数 安全端口最大连接数是指交换机允许访问安全端口的合法主机数量。如果超过设定数量的报文，则按照事先定义的违例处理方式
操作。8模块8.1 交换机安全端口配置9模块8.1 交换机安全端口配置（3）安全端口违例 对于安全端口，当其端口接收的安
全地址数量已经达到允许的最大连接数后，该端口再收到一个报文时，一个安全违例将产生。当安全违例产生时，可以选择多种方式来处理违例，比
如丢弃接收到的报文、发送违例通知或关闭相应端口等。10模块8.1 交换机安全端口配置112．配置安全端口（1）启用端口安全功能模块
8.1 交换机安全端口配置可以该命令的no选项来关闭端口安全功能，如ruijie(config-if)#no switchport
port-security。12例1：在交换机Fastethernet 0/1端口启用安全功能。ruijie(config)#i
nterface fastethernet 0/1ruijie(config)#switchport port-securityr
uijie(config)#模块8.1 交换机安全端口配置13例2：关闭交换机Fastethernet 0/1端口安全功能。rui
jie(config)#interface fastethernet 0/1ruijie(config)#no switchpor
t port-securityruijie(config)#模块8.1 交换机安全端口配置14模块8.1 交换机安全端口配置（2）
设置端口安全地址用no switchport port-security mac-address mac-address [ip
-address ip-address]删除安全地址表中的设置。15例1：设置交换机Fastethernet 0/1端口的安全MA
C地址为00d0.f800.073c及安全IP地址为192.168.1.10。ruijie(config)#interface f
astethernet 0/1ruijie(config-if)#switchport port-securityruijie(c
onfig-if)#switchport port-security mac-address 00d0.f800.073c ip-
address 192.168.1.10ruijie(config-if)#模块8.1 交换机安全端口配置例2：删除已设置的“Fa
stethernet 0/1端口的安全MAC地址为00d0.f800.073c及安全IP地址为192.168.1.10”。ruij
ie(config)#interface fastethernet 0/1ruijie(config-if)#no switchp
ort port-security mac-address 00d0.f800.073c ip-address 192.168.1
.1016模块8.1 交换机安全端口配置（3）设置安全端口最大连接数17模块8.1 交换机安全端口配置用no switchport
port-security maximum恢复默认设置，默认值为128。例1：设置交换机Fastethernet 0/1安全端口
的最大连接数为8。ruijie(config)#interface fastethernet 0/1ruijie(config-i
f)#switchport port-securityruijie(config-if)#switchport port-secu
rity maximum 8ruijie(config-if)#18模块8.1 交换机安全端口配置例2：恢复交换机Fastethe
rnet 0/1安全端口的最大连接数为默认设置。ruijie(config)#interface fastethernet 0/1
ruijie(config-if)#no switchport port-security maximum19模块8.1 交换机安
全端口配置（4）设置违例处理方式20模块8.1 交换机安全端口配置用ruijie(config-if)#no switchport
port-security violation恢复默认设置，默认设置为protect。例1：在交换机Fastethernet 0
/1上打开端口安全功能，并设置违例处理方式为shutdownruijie(config)#interface fastethern
et 0/1ruijie(config-if)#switchport port-securityruijie(config-if)
#switchport port-security violation shutdownruijie(config-if)#21模
块8.1 交换机安全端口配置例2：在交换机Fastethernet 0/1上打开端口安全功能，并恢复违例处理方式为默认设置。rui
jie(config)#interface fastethernet 0/1ruijie(config-if)#switchpor
t port-securityruijie(config-if)#no switchport port-security viol
ation ruijie(config-if)#22模块8.1 交换机安全端口配置（5）显示端口的安全设置信息23模块8.1 交换
机安全端口配置例1：显示所示端口的安全设置信息、违例处理方式及安全地址表ruijie#show port-security例2：显
示所有安全地址ruijie#show port-security address例3：显示交换机Fastethernet 0/1端
口安全设置信息ruijie#show port-security interface 0/124模块8.1 交换机安全端口配置25
模块8.1 交换机安全端口配置5.应用实例26模块8.1 交换机安全端口配置ruijie(config)#interface fa
stethernet 0/1ruijie(config-if)#switchport port-security ruijie(
config-if)#switchport port-security maximum 1ruijie(config-if)#switchport port-security violation shutdown ruijie(config-if)#switchport port-security mac-address 0006.1bde.13b427结束模块8.1 交换机安全端口配置