10年積累的網(wǎng)站設(shè)計(jì)制作、做網(wǎng)站經(jīng)驗(yàn)，可以快速應(yīng)對(duì)客戶對(duì)網(wǎng)站的新想法和需求。提供各種問(wèn)題對(duì)應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識(shí)你，你也不認(rèn)識(shí)我。但先網(wǎng)站設(shè)計(jì)后付款的網(wǎng)站建設(shè)流程，更有惠民免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

實(shí)驗(yàn)一：Port-security

1.SW1和SW2創(chuàng)建VLAN10,R1-R4劃分到VLAN10,靜態(tài)分配IP

2. SW之間的Fa0/24 shutdown;Fa0/23指定成access,并且劃分到VLAN10

3.在SW2的Fa0/23接口開啟Port-security,指定接口最多可以學(xué)習(xí)3個(gè)MAC地址.觀察SW2 Fa0/23的狀態(tài)

4.實(shí)驗(yàn)port-security的三種違規(guī)動(dòng)作

5.實(shí)驗(yàn)port-security的三種mac-address的學(xué)習(xí)方式

6.設(shè)置port-security動(dòng)態(tài)學(xué)習(xí)到的MAC地址的aging time為1min

實(shí)驗(yàn)完成,還原配置

R1的配置

R1(config)#int f0/0

R1(config-if)#ip add 10.10.1.1 255.255.255.0

R1(config-if)#no sh

R1(config)#sh int f0/0

FastEthernet0/0 is up, line protocol is up?

Hardware is AmdFE, address is 0002.4b1e.efe0 (bia 0002.4b1e.efe0)

R2的配置

R2(config)#int f0/0

R2(config-if)#ip add 10.10.1.2 255.255.255.0

R2(config-if)#no sh

R2(config)#sh int f0/0

FastEthernet0/0 is up, line protocol is up?

Hardware is AmdFE, address is 0013.8046.8e40 (bia 0013.8046.8e40)

R3的配置

R3(config)#int f0/0

R3(config-if)#ip add 10.10.1.3 255.255.255.0

R3(config-if)#no sh

R2(config)#sh int f0/0

FastEthernet0/0 is up, line protocol is up?

Hardware is AmdFE, address is?000c.ce3a.b7e0 (bia 000c.ce3a.b7e0)

R4的配置

R4(config)#int e0/0

R4(config-if)#ip add 10.10.1.4 255.255.255.0

R4(config-if)#no sh

SW1的配置

SW1(config)# vlan 10

SW1(config)#int range f0/1 - 3

SW1(config-if)#switchport mode access

SW1(config-if)#switchport access vlan 10

SW2的配置

SW2(config)# vlan 10

SW2(config)#int range f0/4

SW2(config-if)#switchport mode access

SW2(config-if)#switchport access vlan 10

SW2(config)# interface fastethernet0/23

SW2(config-if)# switchport mode access

SW2(config-if)# switchport port-security

SW2(config-if)# switchport port-security maximum 3

SW2(config-if)# switchport port-security aging time 1 ??// 改老化時(shí)間1min

SW2(config-if)# switchport port-security aging type {absolute | inactivity} ?// 缺省老化時(shí)間300s

SW2#sh port-security int f0/23

Port Security ? ? ? ? ? ? ?: Enabled

Port Status ? ? ? ? ? ? ? ?: Secure-shutdown

Violation Mode ? ? ? ? ? ? : Shutdown

Aging Time ? ? ? ? ? ? ? ? : 1 mins

Aging Type ? ? ? ? ? ? ? ? : Absolute

SecureStatic Address Aging : Disabled

Maximum MAC Addresses ? ? ?: 3

Total MAC Addresses ? ? ? ?: 2

Configured MAC Addresses ? : 2

Sticky MAC Addresses ? ? ? : 0

Last Source Address:Vlan ? : 0013.8046.8e40:10

Security Violation Count ? : 1

SW2(config-if)# switchport port-security mac-address sticky

SW2(config-if)# switchport port-security mac-address 0002.4b1e.efe0

SW2(config-if)# switchport port-security mac-address?0013.8046.8e40

*Mar ?1 02:30:49.277: %PM-4-ERR_DISABLE: psecure-violation error detected on Fa0/23, putting Fa0/23 in err-disable state

SW2#sh int f0/23 status err-disabled

Port ? ? ? ? ?Name ? ? ? StatusReason ? ? ? ? Err-disabled Vlans

Fa0/23 ? ? ? ? ? ? ? err-disabled psecure-violation

SW2(config-if)# switchport port-security?violation restrict ? ?

? ? ? ? ? ? ? // 違反行為改成restrict，接口不會(huì)關(guān)閉，彈出log，多余的幀丟棄

SW2(config-if)#sh ?

SW2(config-if)#no sh

*Mar ?1 02:16:28.422: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, caused by MAC address 0002.4b1e.efe0 on port FastEthernet0/23.

SW2(config-if)# switchport port-security?violation protected???

? ? ? ? ? ? ?// 違反行為改成protected，接口不會(huì)關(guān)閉，多余的幀丟棄

SW2(config-if)#sh ?

SW2(config-if)#no sh

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

標(biāo)題名稱：二層Port-security實(shí)驗(yàn)-創(chuàng)新互聯(lián)
轉(zhuǎn)載來(lái)源：http://weahome.cn/article/dgciid.html