文本内容:
端口安全操作测试
一、考试时间分钟60
二、实验拓扑如题中所示:
三、图中设备接口地址表:设备接口IP地址子网掩码S1VLAN
99172.
17.
99.
11255.
255.
255.0PCI
255.
255.
255.网卡0PC
2172.
17.
99.
32255.
255.
255.网卡0
三、配置任务任务1配置动态端口安全性步.
1.启.VLAN99Packet Tracer打开时,VLAN99接口处在关闭状态,实际的交换机并不是这样运作必须使用no shutdown命令启用VLAN99,然后该接口在Packet Tracer中才变为活动步.
2.进.FastEtherne.0/
1.的接口配置模式并启用端口安全性首先必须启用端口安全性,方能在接口上使用其它端口安全性命令步.
3.配.MA.地址的最大数量要配置端口使其只允许学习一个MAC地址,请将maximum设置为1:步.
4.配置端口.MA.地址添加到运行配置中可以把端口学习的MAC地址添加(“粘滞”)到端口的运行配置中步.
5.配置端口在发生端口安全违规事件时自动关闭如果不配置以下命令,则S1只会将违规事件登记在端口安全性统计信息中,而不会关闭端口步.
6.确.S.已学习.PC..MA.地址从PCI ping Slo确认S1现在的MAC表中有PCI的静态MAC地址:Slttshow mac-address-tab1e查看结果该MAC地址现已“粘滞”到运行配置Slttshow running-config查看结果任务2:测试动态端口安全性・•步.L拆.PC..S.之间的连接,.PC..S.相连•要测试端口安全性,请拆除PC1与S1之间的以太网连接如果不小心拆除了控制台电缆连接,只需重新连上将PC2连接到S1上的Fa0/18o等待琥珀色链路指示灯变绿,然后从PC2pingSl端口应当自动o关闭步.
2.确认端口安全事件是端口关闭的原因要确认端口关闭的原因与端口安全性有关,请输入命令show interfacefa0/18o由于交换机端口从不同于已学习到的MAC地址接收到帧而发生错误err,致使线路协议关闭,因而Cisco IOS软件关闭了disabled该端口也可以使用show port-security interfacefaO/18命令检验安全违规事件请注意端口状态是secure-shutdown安全关闭,而且安全违规事件计数是1步.
3.恢.PC..S.之间的连接并重置端口安全性拆除PC2与S1之间的连接将PC1重新连接到S1上的FaO/18端口请注意,尽管您已重新连上端口允许的PC,但是端口仍处在关闭状态对于发生安全违规事件的端口,必须手动将其激活关闭端口,然后使用no shutdown命令激活端口步.
4..PC pin.SL测试其间的连通性从PC1应当能成功ping通Slo任务3:保护未使用端口的安全为了防止未经授权访问网络,许多管理员使用的一个简单方法是禁用网络交换机上的所有未使用端口步.
1.禁.S.上的接.Fa0/17o进入FastEthernet0/17的接口配置模式,关闭该端口步.2PC连接.S上.FaO/17,测试该端口・・・・将PC2连接到S1上的FaO/17接口请注意链路指示灯为红色PC2无权访问网络。
个人认证
优秀文档
获得点赞 0
