交換機的端口安全

【實驗名稱】
交換機的端口安全配置
【實驗目的】
掌握交換機的端口安全功能，控制用戶的安全接入
【背景描述】
你是一個公司的網絡管理員，公司要求對網絡進行嚴格控制。爲了防止公司內部用戶的
IP 地址衝突，防止公司內部的網絡***和破壞行爲。爲每一位員工分配了固定的 IP 地址，
而且限制只容許公司員工主機可使用網絡，不得隨意鏈接其餘主機。例如：某員工分配的
IP地址是172.16.1.55/24，主機MAC地址是00-06-1B-DE-13-B4，該主機鏈接在1臺2126G
上邊。
【需求分析】
針對交換機的全部端口，配置最大鏈接數爲 1，針對 PC1 主機的接口進行 IP＋MAC 地
址綁定。

【實驗原理】
交換機端口安全功能，是指針對交換機的端口進行安全屬性的配置，從而控制用戶的安
全接入。交換機端口安全主要有兩種類項：一是限制交換機端口的最大鏈接數，二是針對交
換機端口進行 MAC 地址、IP 地址的綁定。
限制交換機端口的最大鏈接數能夠控制交換機端口下連的主機數，並防止用戶進行惡意
的 ARP 欺騙。
交換機端口的地址綁定，能夠針對 IP 地址、MAC 地址、IP＋MAC 進行靈活的綁定。
能夠實現對用戶進行嚴格的控制。保證用戶的安全接入和防止常見的內網的網絡***。如
ARP 欺騙、IP、MAC 地址欺騙，IP 地址***等。
配置了交換機的端口安全功能後，當實際應用超出配置的要求，將產生一個安全違例，
產生安全違例的處理方式有 3 種：
?  protect 當安全地址個數滿後，安全端口將丟棄未知名地址（不是該端口的安全
地址中的任何一個）的包。
?  restrict 當違例產生時，將發送一個 Trap 通知。
?  shutdown 當違例產生時，將關閉端口併發送一個 Trap 通知。
?  當端口由於違例而被關閉後，在全局配置模式下使用命令 errdisable recovery 來將
接口從錯誤狀態中恢復過來。
【實驗步驟】
第一步：配置交換機端口的最大鏈接數限制

第二步：驗證交換機端口的最大鏈接數限制

第三步：配置交換機端口的 MAC 與 與 IP  地址綁定

第四步：查看地址安全綁定配置

第五步：配置交換機端口的 IP