回顧1.什么情況下可以應用TRUNK技術？2.動態協商desirable可以和哪幾種模式協商成中繼鏈路？任務五

端口安全配置教學目標知識目標：

◎了解端口安全作用；◎掌握端口安全配置命令。能力目標：

◎能配置端口安全；◎能正確端口安全。素質目標：◎培養團隊協作能力、領悟能力、工作協調能力。

拓撲結構及說明交換機Ａ通過f0/1端口與交換機Ｂ的f0/1端口相連。任務要求：◎在交換機Ｂ上的f0/1端口上配置端口安全最大地址數

為３，并且該接口下只能接交換機Ａ、PC1和PC2，

違例處理方式為shutdown；◎在交換機Ａ上的f0/3上綁定pc1的mac地址，在交換機

Ａ上的f0/2上綁定pc2的mac地址，違例處理方式

為protect。

驗證與測試：◎交換機B上，使用命令showport-securityinterfacef0/1

查看f0/1接口安全配置信息；◎交換機B上，使用命令showport-security

address查

看安全地址數；pc1,pc2pingpc3是否能通信；◎交換機A上添加一臺PC4，pc4pingpc3是否能通信,再

測試pc1,pc2◎pingpc3是否能通信，并在交換機B上使用命令show

interfacef0/1查看接口狀態；◎交換機A上的

PC1換成另一臺PC5，pc5pingpc2是否

能通信。相關知識：◎端口安全作用;◎端口安全配置;重點：◎端口安全配置;難點：◎端口安全配置;相關知識---

端口安全概述端口安全（PortSecurity）是一種對網絡接入進行控制的安全機制，是對已有的802.1X（二層協議）認證和MAC地址認證的擴充。

（1）端口安全作用●防止非授權設備訪問連接網絡；●控制接口合法接入設備數量；●對非法的MAC地址和不符合接入數量的設備可以自動進行處理。

相關知識---端口安全SASA設置端口安全，F0/1接口只允MAC00:00:00:00:00:01的主機接入。MAC:00:00:00:00:00:01F0/1MAC:00:00:00:00:00:02相關知識---端口安全SASA設置端口安全，F0/1接口只允2個合法地址接入。F0/1PC1PC2相關知識---端口安全配置（1）配置步驟

①進入接口模式②設置接口為ACCESS③開啟端口安全功能④設置安全地址或最大數量⑤設置違例方式相關知識---端口安全配置（2）配置命令

①開啟端口安全功能

Switchportport-security例如：打開端口安全功能SA(config)#interfacef0/1SA(config-if)#switchportmodeaccessSA(config-if)#Switchportport-security

相關知識---端口安全配置

②設置端口授權訪問的最大MAC地址數

Switchportport-securitymaximumvaluevalue：表示參數，如：1—128，1-132

例如：設置端口授權訪問的最大MAC地址數為4。SA(config-if)#Switchportport-securitymaximum4例如：設置端口授權訪問的最大MAC地址數為８。

請大家完成。

相關知識---端口安全配置③指定授權訪問的主機MAC地址

Switchportport-securitymac-address

mac-address|sticky

Mac-address:靜態MAC地址Sticky:配置動態黏性地址

例如：設置授權訪問的主機MAC地址為：00:00:00:00:00:01Switchportport-securitymac-address0000:0000:0001

例如：設置授權訪問的主機MAC地址為動態黏性請大家完成。

相關知識---端口安全配置④設置端口安全違例處理方式

Switchportport-securityviolationprotect|restrict|shutdown

Protect:表示保護模式，對違規數據直接丟棄，不發出

警告。Restrict:表示限制模式，丟棄違規數據，并發送trap給

管理主機。Shutdown:表示端口禁用模式，使端口關閉，并發送trap

給管理主機。

相關知識---端口安全配置例如：設置端口安全違例處理方式為shutdownSwitchportport-securityviolationshutdown例如：設置端口安全違例處理方式為ProtectSwitchportport-securityviolationProtect相關知識---端口安全配置⑤顯示系統中的所有安全地址

showport-securityaddress

相關知識---端口安全配置⑥顯示的是安全端口的統計信息

配置實例在交換機SA的F0/1端口上配置端口安全，要求最大安全數為1，并只允許PC1接入，設置違例方式為shutdown。SAf0/1MAC:1111.1111.1111PC1SA(config)#interfacef0/1SA(config-if)#switchportmodeaccessSA(config-if)#Switchportport-securitySA(config-if)#Switchportport-securitymaximum1SA(config-if)#Switchportport-securitymac-address1111:1111:1111SA(config-if)#Switchportport-securityviolation

shutdown補充：交換機telnet配置配置步驟：1.設置管理IP2.設置特權密碼3.配置telnet密碼配置命令：1.設置管理IP

SA(config)#interfacevlan1SA(config-if)#ipaddress192.168.1.1255.255.255.0SA(config-if)#noshutdown2.設置特權密碼SA(config)#enablepassword123

3.設置遠程登錄密碼SA(config)#linevty04