一、實驗目的:在交換機f0/1端口上設定安全配置,使PC1和PC2兩台機中隻有一台機器能夠正常通信,另一台通信時端口則會自動關閉
二、拓撲圖如下
三、實驗步驟:
1、先給各台主機配置IP位址(PC1、PC2、PC3)記錄PC1或PC2的其中一台主機的mac位址
2、配置交換機S1
enable --進入特權模式
config terminal --進入全局配置模式
hostname S2 --修改交換機名為S1
interface f0/1 --進入到f0/1端口
shutdown --關閉f0/1端口
switchport mode access --修改端口模式
switchport port-security --修改端口為安全模式
switchport port-security maximum 1 --配置mac位址最大數量為1
switchport port-security violation shutdown --配置違反安全設定後的處理動作為關閉端口
switchport port-security mac-address 0009.7C2D.DC67 --将PC1或PC2其中一台的mac位址與端口綁定
no shutdown --激活端口
end --傳回特權模式
copy running-config startup-config --儲存配置
3、分别測試PC1和PC2主機PingPC3主機
PC1:正常PIng通
PC2:不能正常Ping通
違反端口安全導緻端口關閉(如下圖,),若想再次啟動需要進入到f0/1端口先shutdown再no shutdown啟動:
S1:
enable --進入特權模式
config terminal --進入全局配置模式
interface f0/1 --進入f0/1端口
shutdown --關閉f0/1端口
noshutdown --激活f0/1端口
轉載于:https://www.cnblogs.com/evolve/p/9149954.html