校园的网络安全（校园网的安全与防范）

校园的网络安全（校园网的安全与防范）

1、什么是端口安全

端口安全（Port Security），从基本原理上讲，Port Security特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址（即网卡号），并只允许某个MAC地址通过本端口通信。其他MAC地址发送的数据包通过此端口时，端口安全特性会阻止它。使用端口安全特性可以防止未经允许的设备访问网络，并增强安全性。另外，端口安全特性也可用于防止MAC地址泛洪造成MAC地址表填满。

2、端口配置最大连接数

配置交换机端口的最大连接数限制。

Switch#configure terminal

Switch(config)#interface range fastethernet 0/3 进行0模块第3端口的配置模式

Switch(config-if)#switchport port-security 开启交换机的端口安全功能

Switch(config-if)#switchport port-secruity maximum 1 配置端口的最大连接数为1

Switch(config-if)#switchport port-secruity violation shutdown 配置安全违例的处理方式为shutdown

验证测试：查看交换机的端口安全配置。

Switch#show port-security

配置交换机端口的地址绑定

Switch#configure terminal

Switch(config)#interface f astethernet 0/3

Switch(config-if)#switchport port-security

Switch(config-if)#switchport port-security mac-address 00 06.1bde.13b4 ip-address 172.16.1.55 配置IP 地址和MAC 地址的绑定

验证测试：查看地址安全绑定配置。

Switch#show port-security address

***查看主机的IP 和MAC 地址信息 。在主机上打开CMD 命令提示符窗口，执行ipconfig /all 命令。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。