在生活中,我們非常希望自己的上網能夠更加安全,尤其對於一些私人網絡,我們甚至希望我的網口只能我自己使用,那麼這種訴求能否實現呢?
答案是可以,這就是我們的交換機的端口安全技術----MAC地址綁定。
今天,我們藉助思科學習軟件cisco packet tracer來給大家演示。
如圖所示,我們希望自己的端口f0/1為私人端口,只能自己用,該怎麼做呢?
首先,我們在交換機中做如下幾步:
Switch(config)#interface f0/1 ----進入端口
Switch(config-if)#switchport mode access ----改模式為access
Switch(config-if)#switchport port-security ----開啟端口安全功能
Switch(config-if)#switchport port-security maximum 1
----設置最大合法數為1
Switch(config-if)#switchport port-security mac-address0001.969E.148D
----將自己的MAC地址綁定上去
Switch(config-if)#switchportport-security violation shutdown
----設置遭遇非法入侵後,設備執行的動作
交換機端口安全配置完成後,我們給交換機也配置個地址
Switch(config)#interface vlan 1
Switch(config-if)#no shutdown
Switch(config-if)#ip address192.168.1.2 255.255.255.0
我們給自己的電腦配置IP地址
用自己的合法電腦去和交換機通信,一切正常
接下來,我們把非法用戶接入f0/1端口,並配置IP地址,地址與合法用戶一樣。
此時,我們用非法用戶也與交換機通信,看到如下現象:交換機的燈亮紅,並且傳輸超時。
怎麼樣?很好用的端口安全技術,大家試試吧!
閱讀更多 王海軍老師 的文章
