実験装置:
スイッチャー、3つのホスト
実験手順:
図1に示すように、対応するインターフェースに
(ポート1のMACアドレスバインディング、PC0アクセスポートの例1)
スイッチ>有効 スイッチ#の設定 [ターミナル]ターミナル、メモリ、またはネットワークからの設定を? 構成コマンドを1行に1つずつ入力します。CNTL / Zで終わります。 スイッチ(config)#関連
ます。Switch(config)#interfaceファーストイーサネット0/1
図2に示すように、アクセス・モードへのインタフェース
ます。Switch(config-if)#switchportモードアクセス
3、ポートセキュリティをイネーブル
ます。Switch(config-if)#switchportポートセキュリティ
(すなわち、スタティックバインディングと結合粘性のいくつかの方法で結合された参照MACアドレス)
ます。Switch(config-if)#switchportポートセキュリティMACアドレス? HHH 48ビットのMACアドレス 粘着性などの粘着性の設定ダイナミックセキュアアドレス
最初:動的に設定します
第二:静的な設定
(ここで、ホストのコードMACアドレスの最後の欄には、方法を見つけるために:ホストの設定→→ファーストイーサネット→MACアドレスをクリックしてください。)
ます。Switch(config-if)#switchportポートセキュリティMACアドレス0001.C94E.1321
ホストPC0ピングPC2と、設定した後、その後、あなたは、特権モードで次のコマンドを経由して(Ctrl + Z、すぐに特権モードに戻る)を表示することができます
スイッチ#ショーポートセキュリティアドレス
接続はPC0ポート1、ポート1を使用するPC3へのアクセスを壊れている場合。どこにも実行PC3ピングPC2(以下のように示されます)
第三:スティッキーバインド(静的結合効果と同じ効果)
ます。Switch(config-if)#switchportポートセキュリティMACアドレススティッキー
ロックされたポートセキュリティを開くには
スイッチ→設定→fastEthernet0 / 1→はオープンにしてください]をクリックします
彼は加えました:
1、(特権モードで)ポートアドレスのセキュリティを表示
スイッチ#ショーポートセキュリティアドレス
2、(特権モードで)すべてのMACアドレスセキュリティロックポートをクリア
スイッチ#明確なポートセキュリティのすべて
3、環境のために
ネットワークをフラッディングブロードキャストパケットの数が多いマシンので、鉛中毒でネットワークは、ネットワーク管理者が唯一のアイデアがある場合は、できるだけ早くホストのルートを見つけるために、一時的にネットワークから隔離することです。
ネットワークの構成は非常にカジュアルである場合には、ちょうどこのほとんどのユーザーは、通常の状況下では満足しているようにも、任意の場所缶のアクセスで、すべてのユーザーにインターネットケーブルを差し込みますが、ネットワーク障害が発生した場合に、管理者が、
迅速かつ正確に根本的な原因を突き止めることは困難ホストは、一人でそれを隔離しましょう。ホスト換言すると、ポートにバインドする必要があり、そのような技術のポートアドレスを結合のみ特定のホスト・データ・フレームは、特定のポートに送信された
モバイルホストにあれば、受信スイッチ及びネットワークに送信するために他の場所で、それは通常のネットワークを実現することはできません。そうすることで、一部のユーザーに厳しいようですが、また、多数の従業員のためのポータブル機のキャンパスを使用して適用されませんが、安全管理の配慮の観点に基づいて、それは重要な役割を果たしたことがあります。
4、マックの役割を設定します。
为了安全和便于管理,需要将 MAC 地址与端口进行绑定,即,MAC 地址与端口绑定后,该MAC 地址的数据流只能从绑定端口进入,不能从其他端口进入。该端口可以允许其他MAC 地址的数据流通过。