• [实验报告]--基于端口安全


    [实验报告]

    目录

    [实验报告]

    一、项目背景

    二、实验环境

    三、项目规划设计

    四、项目实施

    五、验证项目成果


    基于端口安全的 Jan16 公司网络组建

    一、项目背景

    Jan16 公司开发部为重要部门,所有员工使用指定的计算机工作,为防止员工或访客使 用个人电脑接入网络,将使用基于端口安全策略组建开发部网络。项目拓扑如图 1 所示,具 体要求如下:

    (1) 开发部采用了华为可网管交换机作为接入设备;

    (2) 出于安全的考虑,需在交换机的端口上绑定指定计算机的 MAC 地址,防止非法 计算机的接入;

    (3) 计算机的 IP、MAC 和接入交换机的端口信息如拓扑所示。

    二、实验环境

    图一:实验环境

    三、项目规划设计

    MAC 地址是计算机的唯一物理标识,可以通过在交换机对应的端口上进行绑定,非绑定的 MAC 将无法接入到网络中。查看 MAC 地址的方法有几种:

    1、在计算机中执行 ipconfig 命令即可查看本机的 MAC 地址;

    2、在计算机中执行 ARP -a 可以查看邻近计算机的 MAC 地址和 IP 地址;

    3、在交换机上执行 display mac-address 命令可以查看对应的端口上的 MAC 地址。

    在进行端口绑定时,需要查看两个信息,一个是计算机的 MAC 地址,另一个是计算机接入的端口。因此,可以先从计算机查看本机的 MAC 地址,然后从交换机上查看 MAC 地址对应的端口,最后进行 MAC 地址和端口的绑定。

    配置步骤如下:

    (1)查看计算机本地 MAC 地址

    (2)查看 MAC 所在的交换机端口

    (3)开启该交换机端口的端口安全,并绑定对应的 MAC 地址

    项目规划如图1所示

    四、项目实施

    (1)配置并查看计算机本地 MAC 地址与IP :ipconfig,查看 PC机详情。

    (2)交换机SW1配置:

    (3)查看 MAC 所在的交换机端口

           当你敲了这个不显示什么(表示:PC机需要ping一下对方,这样交换机才能学习)

    (3)开启该交换机端口的端口安全,并绑定对应的 MAC 地址

    1. interface g0/0/1
    2. port-security enable
    3. port-security mac-address sticky
    4. port-security mac-address sticky 5489-98ca-0358 vlan 1
    5. interface g0/0/2
    6. port-security enable
    7. port-security mac-address sticky
    8. port-security mac-address sticky 5489-986F-0A10 vlan 1
    9. interface g0/0/3
    10. port-security enable
    11. port-security mac-address sticky
    12. port-security mac-address sticky 5489-98AE-4688 vlan 1
    13. interface g0/0/4
    14. port-security enable
    15. port-security mac-address sticky
    16. port-security mac-address sticky 5489-98AE-4699 vlan 1
    五、验证项目成果

    (1)在交换机上查看配置是否生效(需要ping一下)

    (2)测试计算机的互通性

    (3)更换计算机(PC5与交换机的指定MAC不同、测试互通性)

           基于G0/0/4 PC4的接口配置参考

    1. PC5
    2. PC>ipconfig
    3. Link local IPv6 address...........: fe80::5689:98ff:feb9:261
    4. IPv6 address......................: :: / 128
    5. IPv6 gateway......................: ::
    6. IPv4 address......................: 192.168.10.5
    7. Subnet mask.......................: 255.255.255.0
    8. Gateway...........................: 0.0.0.0
    9. Physical address..................: 54-89-98-B9-02-61
    10. DNS server........................:
    11. PC>

     总结:可以看出,更换计算机后,MAC 地址不同,计算机不能通

  • 相关阅读:
    CF1286E-Fedya the Potter Strikes Back【KMP,RMQ】
    Git使用及配置
    vue 语法
    SAP NetWeaver ABAP 服务器的数据库表database table暴露为CDS View
    【Keil】编译选项设置 Warning 为 error
    如何使用ChatPPT生成PPT文档
    史上最全 499 道 Java 面试题:JVM+ 分布式 + 算法 + 锁 +MQ+ 微服务 + 数据库
    制作Windows下可移植Python环境和使用cx_Oracle
    springboot+vue+elementUI 基于Springboot的小说漫画阅读投稿网站--论文-#毕业设计
    Java环形链表_leetcode141(快慢指针、set)
  • 原文地址:https://blog.csdn.net/qq_58741911/article/details/137137271