交换机端口控制
2011-06-08 09:11
127 查看
一 、实训目的
掌握使用交换机端口进行流量控制的方法;掌握使用IP-MAC地址绑定、端口安全提高网络接入安全的方法。
二、实训项目背景
某企业的网络管理员发现最近网络不是很稳定,经检查,怀疑网络中有非法接入用户和存在内部攻击。需要进行交换机端口的流量控制和接入安全控制。
三、实训拓扑
[b]四、实训步骤
步骤1:按照拓扑图完成设备连接及基本配置:设备名和PC的IP。测试:3台PC应该能互相ping通。
步骤2:在端口f0/1设置多播风暴控制,允许通过的多播报文最多占带宽的10%。
S1(config)# interface fastethernet0/1
s1(config-if)# storm-control multicast level 10
S1(config-if)# show storm-control
Pc2
[b]步骤3:保护端口。
1)3台PC互ping,是否通?
2)将F0/20和F0/10设置为保护端口:
S1(config)# interface range f 0/10,20
S1(config-if)# switchport protected
3)3台PC互ping,是否通?
[/b][/b]
pc2
步骤4:IP-MAC地址绑定。
1)将步骤3的配置取消,使3台PC互ping通。
2)查得PC2的MAC地址。
3)将pc2的MAC地址和192.168.4.2绑定:
S1(config)#address-bind 192.168.4.2 PC2-MAC
4)3台PC互ping,是否通?
5)将PC2的IP改为192.168.4.5,然后ping其它PC,是否通?说明了什么?
能通
6)将PC3的IP改为192.168.4.2,然后ping其它PC,是否通?说明了什么?
不能通
五、实训提交
1、课堂提交:
S1的show run、show storm-control、show address-bind和show interfaces。
none
S1(config-if)#show storm-control f 0/1
Interface Broadcast Control Multicast Control Unicast Control Action
------------------------- ----------------- ----------------- --------------- --------
FastEthernet 0/1 Disabled 10 % Disabled none
S1(config-if)#exit
S1(config)#
S1(config)#
S2# show address-bind
IP Address Binding MAC Addr Type
--------------- ---------------- ------
192.168.4.2 001e.90ab.422b static
S2#
S1#show storm-control
Interface Broadcast Control Multicast Control Unicast Control Action
------------------------- ----------------- ----------------- --------------- --------
FastEthernet 0/1 Disabled 10 % Disabled none
FastEthernet 0/2 Disabled Disabled Disabled none
FastEthernet 0/3 Disabled Disabled Disabled none
2、课后提交实训报告。
掌握使用交换机端口进行流量控制的方法;掌握使用IP-MAC地址绑定、端口安全提高网络接入安全的方法。
二、实训项目背景
某企业的网络管理员发现最近网络不是很稳定,经检查,怀疑网络中有非法接入用户和存在内部攻击。需要进行交换机端口的流量控制和接入安全控制。
三、实训拓扑
[b]四、实训步骤
步骤1:按照拓扑图完成设备连接及基本配置:设备名和PC的IP。测试:3台PC应该能互相ping通。
步骤2:在端口f0/1设置多播风暴控制,允许通过的多播报文最多占带宽的10%。
S1(config)# interface fastethernet0/1
s1(config-if)# storm-control multicast level 10
S1(config-if)# show storm-control
Pc2
[b]步骤3:保护端口。
1)3台PC互ping,是否通?
2)将F0/20和F0/10设置为保护端口:
S1(config)# interface range f 0/10,20
S1(config-if)# switchport protected
3)3台PC互ping,是否通?
[/b][/b]
pc2
步骤4:IP-MAC地址绑定。
1)将步骤3的配置取消,使3台PC互ping通。
2)查得PC2的MAC地址。
3)将pc2的MAC地址和192.168.4.2绑定:
S1(config)#address-bind 192.168.4.2 PC2-MAC
4)3台PC互ping,是否通?
5)将PC2的IP改为192.168.4.5,然后ping其它PC,是否通?说明了什么?
能通
6)将PC3的IP改为192.168.4.2,然后ping其它PC,是否通?说明了什么?
不能通
五、实训提交
1、课堂提交:
S1的show run、show storm-control、show address-bind和show interfaces。
none
S1(config-if)#show storm-control f 0/1
Interface Broadcast Control Multicast Control Unicast Control Action
------------------------- ----------------- ----------------- --------------- --------
FastEthernet 0/1 Disabled 10 % Disabled none
S1(config-if)#exit
S1(config)#
S1(config)#
S2# show address-bind
IP Address Binding MAC Addr Type
--------------- ---------------- ------
192.168.4.2 001e.90ab.422b static
S2#
S1#show storm-control
Interface Broadcast Control Multicast Control Unicast Control Action
------------------------- ----------------- ----------------- --------------- --------
FastEthernet 0/1 Disabled 10 % Disabled none
FastEthernet 0/2 Disabled Disabled Disabled none
FastEthernet 0/3 Disabled Disabled Disabled none
2、课后提交实训报告。
相关文章推荐
- 控制交换机端口流量
- 如何用postman控制ODL设置端口的QoS, 并下发流表到交换机做限速配置
- H3C 7503、5500、5120交换机配置端口汇聚
- 交换机端口安全配置
- IP与交换机端口绑定
- I2C学习之 STC15F204EA---GPIO端口模拟--简单控制PCF8574AT
- 交换机与路由器间的端口聚合
- 交换机端口安全总结
- 加速交换机端口初始化进程
- 交换机三种端口模式Access、Hybrid和Trunk的理解
- 交换机端口安全总结(配置实例)
- 交换机端口安全总结
- Cisco 2960 3750交换机端口流量限速(QOS) 推荐
- 安全配置交换机端口 提高网络安全性
- 2010.6--交换机使用QoS来对端口限速
- 交换机的端口工作模式一般可以分为三种:Access,Multi,Trunk。
- Openwrt下设置端口映射 DMZ 访问控制
- 华为三层交换机端口汇聚和交换机备份 实例介绍
- 详解STP下交换机端口状态
- 华为交换机交换机端口镜像配置