這篇文章的內(nèi)容主要圍繞交換機(jī)的端口安全實(shí)例分析進(jìn)行講述，文章內(nèi)容清晰易懂，條理清晰，非常適合新手學(xué)習(xí)，值得大家去閱讀。感興趣的朋友可以跟隨小編一起閱讀吧。希望大家通過(guò)這篇文章有所收獲！

創(chuàng)新互聯(lián)建站專注于企業(yè)營(yíng)銷型網(wǎng)站建設(shè)、網(wǎng)站重做改版、瀾滄網(wǎng)站定制設(shè)計(jì)、自適應(yīng)品牌網(wǎng)站建設(shè)、HTML5、商城網(wǎng)站建設(shè)、集團(tuán)公司官網(wǎng)建設(shè)、外貿(mào)網(wǎng)站制作、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁(yè)設(shè)計(jì)等建站業(yè)務(wù)，價(jià)格優(yōu)惠性價(jià)比高，為瀾滄等各大城市提供網(wǎng)站開(kāi)發(fā)制作服務(wù)。

【實(shí)驗(yàn)名稱】
交換機(jī)的端口安全配置
【實(shí)驗(yàn)?zāi)康摹?br/>掌握交換機(jī)的端口安全功能，控制用戶的安全接入
【背景描述】
你是一個(gè)公司的網(wǎng)絡(luò)管理員，公司要求對(duì)網(wǎng)絡(luò)進(jìn)行嚴(yán)格控制。為了防止公司內(nèi)部用戶的
IP 地址沖突，防止公司內(nèi)部的網(wǎng)絡(luò)***和破壞行為。為每一位員工分配了固定的 IP 地址，
并且限制只允許公司員工主機(jī)可以使用網(wǎng)絡(luò)，不得隨意連接其他主機(jī)。例如：某員工分配的
IP地址是172.16.1.55/24，主機(jī)MAC地址是00-06-1B-DE-13-B4，該主機(jī)連接在1臺(tái)2126G
上邊。
【需求分析】
針對(duì)交換機(jī)的所有端口，配置大連接數(shù)為 1，針對(duì) PC1 主機(jī)的接口進(jìn)行 IP＋MAC 地
址綁定。

【實(shí)驗(yàn)原理】
交換機(jī)端口安全功能，是指針對(duì)交換機(jī)的端口進(jìn)行安全屬性的配置，從而控制用戶的安
全接入。交換機(jī)端口安全主要有兩種類項(xiàng)：一是限制交換機(jī)端口的大連接數(shù)，二是針對(duì)交
換機(jī)端口進(jìn)行 MAC 地址、IP 地址的綁定。
限制交換機(jī)端口的大連接數(shù)可以控制交換機(jī)端口下連的主機(jī)數(shù)，并防止用戶進(jìn)行惡意
的 ARP 欺騙。
交換機(jī)端口的地址綁定，可以針對(duì) IP 地址、MAC 地址、IP＋MAC 進(jìn)行靈活的綁定。
可以實(shí)現(xiàn)對(duì)用戶進(jìn)行嚴(yán)格的控制。保證用戶的安全接入和防止常見(jiàn)的內(nèi)網(wǎng)的網(wǎng)絡(luò)***。如
ARP 欺騙、IP、MAC 地址欺騙，IP 地址***等。
配置了交換機(jī)的端口安全功能后，當(dāng)實(shí)際應(yīng)用超出配置的要求，將產(chǎn)生一個(gè)安全違例，
產(chǎn)生安全違例的處理方式有 3 種：
? protect 當(dāng)安全地址個(gè)數(shù)滿后，安全端口將丟棄未知名地址（不是該端口的安全
地址中的任何一個(gè)）的包。
? restrict 當(dāng)違例產(chǎn)生時(shí)，將發(fā)送一個(gè) Trap 通知。
? shutdown 當(dāng)違例產(chǎn)生時(shí)，將關(guān)閉端口并發(fā)送一個(gè) Trap 通知。
? 當(dāng)端口因?yàn)檫`例而被關(guān)閉后，在全局配置模式下使用命令 errdisable recovery 來(lái)將
接口從錯(cuò)誤狀態(tài)中恢復(fù)過(guò)來(lái)。
【實(shí)驗(yàn)步驟】
第一步：配置交換機(jī)端口的大連接數(shù)限制

第二步：驗(yàn)證交換機(jī)端口的大連接數(shù)限制

第三步：配置交換機(jī)端口的 MAC 與 與 IP 地址綁定

第四步：查看地址安全綁定配置

第五步：配置交換機(jī)端口的 IP

感謝你的閱讀，相信你對(duì)“交換機(jī)的端口安全實(shí)例分析”這一問(wèn)題有一定的了解，快去動(dòng)手實(shí)踐吧，如果想了解更多相關(guān)知識(shí)點(diǎn)，可以關(guān)注創(chuàng)新互聯(lián)網(wǎng)站！小編會(huì)繼續(xù)為大家?guī)?lái)更好的文章！

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

分享標(biāo)題：交換機(jī)的端口安全實(shí)例分析-創(chuàng)新互聯(lián)
轉(zhuǎn)載注明：http://weahome.cn/article/dodgjg.html