#网络安全技术实现#
#任务一交换机端口安全配置1#
#1配置计算机的IP 地址、子网掩码和网关
#2配置交换机B的主机名称,创建vlan 10和vlan 20,将f0/1、2划入vlan 10,f0/3、4划入vlan 20,将f0/24配置为Trunk
Switch(config)#hostname Switch-B
Switch-B(config)#vlan 10
Switch-B(config-vlan)#exit
Switch-B(config)#vlan 20
Switch-B(config-vlan)#exit
Switch-B(config)#int range f0/1-2
Switch-B(config-if-range)#switchport mode access !将端口设置为访问模式后,此端口才能启用port-security 功能
Switch-B(config-if-range)#switchport acc vlan 10
Switch-B(config-if-range)#exit
Switch-B(config)#int range f0/3-4
Switch-B(config-if-range)#switchport mode access
Switch-B(config-if-range)#switchport acc vlan 20
Switch-B(config-if-range)#exit
Switch-B(config)#int f0/24
Switch-B(config-if)#switchport mode trunk
Switch-B(config-if)#exit
#3配置交换机A的主机名称,创建vlan 10和vlan 20,并vlan 10和vlan 20 的SVI接口配置IP地址,并启用交换机的路由功能
Switch(config)#hostname Switch-A
Switch-A(config)#ip routing !开启路由功能
Switch-A(config)#vlan 10
Switch-A(config-vlan)#exit
Switch-A(config)#vlan 20
Switch-A(config-vlan)#exit
Switch-A(config)#int vlan 10
Switch-A(config-if)#ip add 192.168.1.254 255.255.255.0
Switch-A(config-if)#no shut
Switch-A(config-if)#exit
Switch-A(config)#int vlan 20
Switch-A(config-if)#ip add 192.168.2.254 255.255.255.0
Switch-A(config-if)#no shut
Switch-A(config-if)#exit
#4在Switch-B上针对不同vlan 的主机配置端口安全
Switch-B(config)#int range f0/1-2
Switch-B(config-if-range)#switchport port-security !将f0/1和f0/2端口启用端口安全功能
Switch-B(config-if-range)#switchport port-security maximum 1 !设置端口的最大连接数为1
Switch-B(config-if-range)#switchport port-security violation shutdown !设置违例处理方式为关闭端口
Switch-B(config-if-range)#exit
Switch-B(config)#int f0/3
Switch-B(config-if)#switchport port-security
Switch-B(config-if)#switchport port-security violation shutdown !设置违例处理方式为关闭端口
Switch-B(config-if)#exit
Switch-B(config)#int f0/4
Switch-B(config-if)#switchport port-security
Switch-B(config-if)#switchport port-security violation shutdown
Switch-B(config-if)#exit
#5测试连通性及查看端口安全配置
在PC1上ping PC3的IP地址,可以连通,说明可以正常工作
查看Switch-B的端口安全配置
查看f0/1端口,发现已经为shutdown,说明端口安全已生效