首先按照下圖的配置連線好這些裝置,並記下三颱pc機的mac位址:
pc0:
pc1:
pc2:
然後為這三颱pc機配置ip位址:
然後用pc2分別ping pc0和pc1,在交換機的cli介面鍵入show mac-address-table
得到如下內容:
然後設定交換機埠1的安全功能:
之後再ping pc1,發現由於安全策略的啟動,不僅無法ping通pc1,而且還關閉了交換機的f0/1埠,使我們無法ping通pc0,所以我們鍵入以下指令,重新開啟f0/1埠:
然後發現可以ping通了
按照習題要求,我們將集線器的介面調換到交換機的f0/3介面上,再次讓pc2 ping其他兩台計算機,得到如下結果:
結論證明:如果將集線器的介面從設定了交換機埠安全策略的介面調換到了交換機的其他沒有設定安全策略的介面,即可實現正常通訊。
交換機埠安全總結 配置例項
最後說一下802.1x的相關概念和配置。802.1x身份驗證協議最初使用於無線網路,後來才在普通交換機和路由器等網路裝置上使用。它可基於埠來對使用者身份進行認證,即當使用者的資料流量企圖通過配置過802.1x協議的埠時,必須進行身份的驗證,合法則允許其訪問網路。這樣的做的好處就是可以對內網的使用者進...
利用交換機安全策略預防網路病毒
計算機網路所面臨的威脅大體可分為兩種 一是對網路中資訊的威脅 二是對網路中裝置的威脅。影響計算機網路的因素很多,主要是網路軟體的漏洞和 後門 這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。大部分黑客攻入網路內部的事件是因為安全措施不完善所招致的苦果。軟體的 後門 都是軟體公司的設計程式設計人員為了自己...
交換機配置教程
一 華為交換機基本切換的命令列 1 使用者檢視 2 系統檢視 system view進系統檢視命令 huawei 進系統試圖狀態 3 介面檢視 huawei inte ce gigabitethernet 0 0 1進介面檢視命令進第一介面 huawei gigabitethernet0 0 1 進...