全文手動碼字,歡迎點贊、評論、讨論、學習
本文講述典型的企業網絡端口安全配置,讀者可根據企業規模進行擴充,靈活配置,
一、案例目的:
1、實作控制接入交換機端口終端接入數量。
2、實作接口粘滞合法mac位址。
3、禁止非法裝置接入網絡。
二、案例拓撲:
三、測試結果;
1、公司接入交換機端口隻允許二台裝置入網。
2、端口隻接受二台合法計算機mac位址裝置入網。
PC1通信正常
PC2通信正常
3、PC3非法裝置入網後無法通信。
PC3無法擷取IP位址
四:裝置配置資訊說明:
[SW1]di cu
#
vlan batch 2 to 3
#
dhcp enable (全局開啟DHCP服務)
#
ip pool v2 (配置位址池)
gateway-list 192.168.1.254
network 192.168.1.0 mask 255.255.255.0
dns-list 2.2.2.2
#
interface Vlanif1
#
interface Vlanif2 (配置VLan2網關)
ip address 192.168.1.254 255.255.255.0
dhcp select global (DHCP位址池擷取位址)
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
port-security enable (啟用端口安全)
port-security max-mac-num 2 (最大允許二個mac位址接入)
port-security mac-address sticky (配置mac位址擷取方式為粘滞)
#
[SW1]
重要提示:
1、啟動粘滞後,先将合法的計算機接入網絡,交換機學習後會将合法的MAC位址粘滞到MAC位址表:
2、非法裝置接入後裝置會有提示并将裝置狀态改為1(限制):
3、儲存後,重新開機mac位址表不會丢失。