在生活中,我们非常希望自己的上网能够更加安全,尤其对于一些私人网络,我们甚至希望我的网口只能我自己使用,那么这种诉求能否实现呢?
答案是可以,这就是我们的交换机的端口安全技术----MAC地址绑定。
今天,我们借助思科学习软件cisco packet tracer来给大家演示。
如图所示,我们希望自己的端口f0/1为私人端口,只能自己用,该怎么做呢?
首先,我们在交换机中做如下几步:
Switch(config)#interface f0/1 ----进入端口
Switch(config-if)#switchport mode access ----改模式为access
Switch(config-if)#switchport port-security ----开启端口安全功能
Switch(config-if)#switchport port-security maximum 1
----设置最大合法数为1
Switch(config-if)#switchport port-security mac-address0001.969E.148D
----将自己的MAC地址绑定上去
Switch(config-if)#switchportport-security violation shutdown
----设置遭遇非法入侵后,设备执行的动作
交换机端口安全配置完成后,我们给交换机也配置个地址
Switch(config)#interface vlan 1
Switch(config-if)#no shutdown
Switch(config-if)#ip address192.168.1.2 255.255.255.0
我们给自己的电脑配置IP地址
用自己的合法电脑去和交换机通信,一切正常
接下来,我们把非法用户接入f0/1端口,并配置IP地址,地址与合法用户一样。
此时,我们用非法用户也与交换机通信,看到如下现象:交换机的灯亮红,并且传输超时。
怎么样?很好用的端口安全技术,大家试试吧!
閱讀更多 王海軍老師 的文章
