本次實驗將在這幅拓撲圖的基礎上完成安全
咱們會對pc0在交換機上進行mac地址綁定,pc1訪問時則交換機斷開端口3d
1.爲pc機配置ip地址blog
pc0:192.168.1.1ip
pc1:192.168.1.2terminal
pc2:192.168.1.3it
2,交換機設置io
enable 進入特權模式基礎
configure terminal 進入全局配置模式配置
interface f0/1 進入f0/1端口im
no shutdown 激活端口
switchport mode access 把端口改成訪問模式
switchport port-security 打開端口安全模式
switchport port-security maximum 1 設置該端口的的mac條目最大爲1,即只容許一個設備接入
switchport port-security violation shutdown 超過條目就斷開端口,必須手動再次開啓關閉端口,在開啓端口才能正常
switchport port-security mac-address 0019.5535.b828 綁定指定主機pc0的mac地址
這樣就完成了,當pc0 ping pc2 的時候,會正常ping通
當pc1 ping pc2 的時候,交換機會直接斷開端口