交换机端口安全防护与配置方法命令介绍
交换机除了能够连接同种类型的网络之外,还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。今天我们来介绍一下交换机端口安全的配置内容,主要防止公司内部的网络攻击和破坏行为,详细的教程,请看下文介绍,需要的朋友可以参考下
方法步骤
1、配置交换机端口的最大连接数限制。
Switch#configure terminal
Switch(config)#interface range fastethernet 0/3 进行0模块第3端口的配置模式
Switch(config-if)#switchport port-security 开启交换机的端口安全功能
Switch(config-if)#switchport port-secruity maximum 1 配置端口的最大连接数为1
Switch(config-if)#switchport port-secruity violation shutdown 配置安全违例的处理方式为shutdown
2、验证测试:查看交换机的端口安全配置。
Switch#show port-security
3、配置交换机端口的地址绑定
Switch#configure terminal
Switch(config)#interface f astethernet 0/3
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address 00 06.1bde.13b4 ip-address 172.16.1.55 配置IP 地址和MAC 地址的绑定
4、验证测试:查看地址安全绑定配置。
Switch#show port-security address
5、查看主机的IP 和MAC 地址信息 。在主机上打开CMD 命令提示符窗口,执行ipconfig /all 命令。
6、三层交换机。
相关阅读:交换机工作原理过程
交换机工作于OSI参考模型的第二层,即数据链路层。交换机内部的CPU会在每个端口成功连接时,通过将MAC地址和端口对应,形成一张MAC表。在今后的通讯中,发往该MAC地址的数据包将仅送往其对应的端口,而不是所有的端口。因此,交换机可用于划分数据链路层广播,即冲突域;但它不能划分网络层广播,即广播域。
交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在,广播到所有的端口,接收端口回应后交换机会“学习”新的MAC地址,并把它添加入内部MAC地址表中。使用交换机也可以把网络“分段”,通过对照IP地址表,交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发,可以有效的减少冲突域,但它不能划分网络层广播,即广播域。
交换机端口安全防护与配置方法命令介绍相关文章:
2.交换机配置方法