本文介绍如何配置交换机以提高安全性,包括使用MAC地址限制、端口安全及生成树协议(STP)。通过设置交换机接口的安全模式,可以防止未授权设备接入网络,并通过STP消除环路带来的广播风暴风险。
集线器 不安全、冲突域、带宽共享
交换机 基于目标MAC地址转发、学习MAC地址、端口独享带宽、没有冲突、广播会出问题
>enable
#show mac-address-table 显示MAC地址表
#config terminal
(config)#interrface fastEthernet 0/4
(config-if)#switchport mode access 接机算机的接口
(config-if)#switchport port-security 启用安全
(config-if)#switchport port-security violation shutdown 违反安全规则down掉
(config-if)#switchport port-security maxium 2 限制连接数量
(config)#interrface range fastEthernet 0/1 - 24 选中1-24个口
(config-if-range)#switchport port-security mac-adddress sticky MAC地址终止学习
生成树协议
为了高可用局域网交换机连接有了环路
为了阻断网络中的广播有了生成树协议
#show spanning-tree 查看交换机端口以及生成树状态
(config)#spanning-tree vlan 1 priority 4096更改路由器优先级为4096,值越小优先级越高
(config)#no spanning-tree vlan 1 关闭生成树协议
交换机 基于目标MAC地址转发、学习MAC地址、端口独享带宽、没有冲突、广播会出问题
>enable
#show mac-address-table 显示MAC地址表
#config terminal
(config)#interrface fastEthernet 0/4
(config-if)#switchport mode access 接机算机的接口
(config-if)#switchport port-security 启用安全
(config-if)#switchport port-security violation shutdown 违反安全规则down掉
(config-if)#switchport port-security maxium 2 限制连接数量
(config)#interrface range fastEthernet 0/1 - 24 选中1-24个口
(config-if-range)#switchport port-security mac-adddress sticky MAC地址终止学习
生成树协议
为了高可用局域网交换机连接有了环路
为了阻断网络中的广播有了生成树协议
#show spanning-tree 查看交换机端口以及生成树状态
(config)#spanning-tree vlan 1 priority 4096更改路由器优先级为4096,值越小优先级越高
(config)#no spanning-tree vlan 1 关闭生成树协议
扫一扫
1490
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
