[实验报告]--基于端口安全

news/2024/6/23 20:08:39

[实验报告]

目录

[实验报告]

一、项目背景

二、实验环境

三、项目规划设计

四、项目实施

五、验证项目成果


基于端口安全的 Jan16 公司网络组建

一、项目背景

Jan16 公司开发部为重要部门,所有员工使用指定的计算机工作,为防止员工或访客使 用个人电脑接入网络,将使用基于端口安全策略组建开发部网络。项目拓扑如图 1 所示,具 体要求如下:

(1) 开发部采用了华为可网管交换机作为接入设备;

(2) 出于安全的考虑,需在交换机的端口上绑定指定计算机的 MAC 地址,防止非法 计算机的接入;

(3) 计算机的 IP、MAC 和接入交换机的端口信息如拓扑所示。

二、实验环境

图一:实验环境

三、项目规划设计

MAC 地址是计算机的唯一物理标识,可以通过在交换机对应的端口上进行绑定,非绑定的 MAC 将无法接入到网络中。查看 MAC 地址的方法有几种:

1、在计算机中执行 ipconfig 命令即可查看本机的 MAC 地址;

2、在计算机中执行 ARP -a 可以查看邻近计算机的 MAC 地址和 IP 地址;

3、在交换机上执行 display mac-address 命令可以查看对应的端口上的 MAC 地址。

在进行端口绑定时,需要查看两个信息,一个是计算机的 MAC 地址,另一个是计算机接入的端口。因此,可以先从计算机查看本机的 MAC 地址,然后从交换机上查看 MAC 地址对应的端口,最后进行 MAC 地址和端口的绑定。

配置步骤如下:

(1)查看计算机本地 MAC 地址

(2)查看 MAC 所在的交换机端口

(3)开启该交换机端口的端口安全,并绑定对应的 MAC 地址

项目规划如图1所示

四、项目实施

(1)配置并查看计算机本地 MAC 地址与IP :ipconfig,查看 PC机详情。

(2)交换机SW1配置:

(3)查看 MAC 所在的交换机端口

       当你敲了这个不显示什么(表示:PC机需要ping一下对方,这样交换机才能学习)

(3)开启该交换机端口的端口安全,并绑定对应的 MAC 地址

interface g0/0/1port-security enableport-security mac-address stickyport-security mac-address sticky 5489-98ca-0358 vlan 1interface g0/0/2port-security enableport-security mac-address stickyport-security mac-address sticky 5489-986F-0A10 vlan 1interface g0/0/3port-security enableport-security mac-address stickyport-security mac-address sticky 5489-98AE-4688 vlan 1interface g0/0/4port-security enableport-security mac-address stickyport-security mac-address sticky 5489-98AE-4699 vlan 1
五、验证项目成果

(1)在交换机上查看配置是否生效(需要ping一下)

(2)测试计算机的互通性

(3)更换计算机(PC5与交换机的指定MAC不同、测试互通性)

       基于G0/0/4 PC4的接口配置参考

PC5PC>ipconfigLink local IPv6 address...........: fe80::5689:98ff:feb9:261IPv6 address......................: :: / 128IPv6 gateway......................: ::IPv4 address......................: 192.168.10.5Subnet mask.......................: 255.255.255.0Gateway...........................: 0.0.0.0Physical address..................: 54-89-98-B9-02-61DNS server........................:PC>

 总结:可以看出,更换计算机后,MAC 地址不同,计算机不能通


https://www.xjx100.cn/news/3366594.html

相关文章

【c++基础】数池塘(四方向)

说明 农夫约翰的农场可以表示成N*M(1≤N、M≤100)个方格组成的矩形。由于近日的降雨,在约翰农场上的不同地方形成了池塘。每一个方格或者有积水(W)或者没有积水(.)。农夫约翰打算数出他的农场上…

Smart-Config SpringBoot动态变更配置 单机版apollo

Smart-Config(单机Apollo) 智能配置:单体应用下的动态配置。主要用来解决在单体应用没有配置中心时,想要实现动态变更配置,程序自动处理配置变更,给字段赋值的痛点。可以理解为单机版的Apollo。Apollo是携…

element-ui avatar 组件源码分享

今日简单分享 avatar 组件的源码实现,主要从以下四个方面: 1、avatar 组件页面结构 2、avatar 组件属性 3、avatar 组件事件 4、avatar 组件 slot 一、avatar 组件页面结构 二、avatar 组件属性 2.1 icon 属性,设置头像的图标类型&…

k8s calico由IPIP模式切换为BGP模式

按照官网calico.yaml部署后,默认是IPIP模式 查看route -n , 看到是tunl0口进行转发 怎么切换到BGP模式呢? kubectl edit ippool 将ipipMode由Always修改为Never ,修改后保存文件即可。无需做任何操作,自动就切换为BG…

如何调整Node内存限制

Node为什么会出现内存溢出,如何优化?如何调整Node内存限制? 一、内存限制以及溢出原因 Node.js默认的内存限制 Node.js默认的内存限制取决于你的操作系统和Node.js的版本。在大多数情况下,Node.js默认的内存限制应该是1.4GB&#…

el-tree 树形控件

<el-tree :indent"5" // 相邻级节点间的水平缩进&#xff0c;单位为像素:props"defaultProps" ref"tree" :data"leftList":default-expanded-keys"defaultExpandedArr" // 设置默认展开指定节点 存储默认选中节点对应的…

爬虫实战三、PyCharm搭建Scrapy开发调试环境

#一、环境准备 Python开发环境以及Scrapy框架安装&#xff0c;参考&#xff1a;爬虫实战一、Scrapy开发环境&#xff08;Win10Anaconda&#xff09;搭建 PyCharm安装和破解&#xff0c;参考&#xff1a;爬虫实战二、2019年PyCharm安装&#xff08;激活到2100年&#xff09; …

NumPy的ndarray常用属性和索引你学会了吗

1.ndarray的4个重要属性 ndim&#xff1a;返回数组的维度数。例如&#xff0c;一维数组的ndim为1&#xff0c;二维数组的ndim为2 shape&#xff1a;返回数组的形状&#xff0c;即各个维度的大小。例如&#xff0c;对于一个二维数组&#xff0c;shape会返回一个包含行数和列数的…