2022年教案二层交换机端口与MAC地址的绑定.docx-淘文阁

资源描述

《2022年教案二层交换机端口与MAC地址的绑定.docx》由会员分享，可在线阅读，更多相关《2022年教案二层交换机端口与MAC地址的绑定.docx（23页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、精选学习资料 - - - - - - - - - 名师精编优秀教案教案课程名称网络设备授课年级高一学校电子职校老师姓名李萱章节二层交换机上的端口与MAC绑方案学时2 课时名定称教学目1、明白什么是交换机的 MAC绑定功能；2、娴熟把握 MAC与端口绑定的静态、动态方式；标设通过模拟构建的工作场景,使同学能够以工作过程的形式进行学习；计思路教教学内容、所用时间、老师活动、同学活动学环节引在日常工作中,常常会发生用户随便插拔交换机上的网线,给网管员在网Hub或入络治理上带来肯定的不便；同时也会显现在一个交换机端口下连接另一个新交换机,导致网络线路的拥堵；课当网络中某机器由于

2、中毒进而引发大量的广播数据包在网络中洪泛时,网络管理员的唯独想法就是尽快地找到根源主机并把它从网络中临时隔离开；当网络的布置很随便时,任何用户只要插上网线,在任何位置都能够上网,这虽然使正常情形下的大多数用户很中意,但一旦发生网络故障,网管人员却很难快速精确定位根源主机；期望通过肯定的方法,固定每台运算机连接的交换机端口,便利网管员日常的爱护与更新；新通过端口绑定特性,网络治理员可以将用户的MAC 地址和 IP 地址绑定到课教学指定的端口上；进行绑定操作后, 交换机只对从该端口收到的指定MAC 地址和IP 地址的用户发出的报文进行转发,提高了系统的安全性,增强了对网络安全的监控

3、；我们通常说的MAC 地址与交换机端口绑定其实就是交换机端口安全功能；端口安全功能能让您配置一个端口只答应一台或者几台确定的设备拜访那个交换机；能依据MAC 地址确定答应拜访的设备；答应拜访的设备的MAC 地址既可以手工配置,也可以从交换机“ 学到 ” ；当一个未批准的 MAC 地址试图拜访端口的时候,交换机会挂起或者禁用该端口等等；名师归纳总结 - - - - - - -第 1 页,共 12 页精选学习资料 - - - - - - - - - 名师精编优秀教案【试验一】二层交换机端口静态绑定 MAC地址1.1 试验设备1、2950-24 交换机 1台 2、PC机2台 3、交叉线 1根4、直

4、通网线 2根1.2 组网图SW0PC1F0/1F0/2F0/3PC21.3 试验设备 IP 地址及要求设备名IP 地址子网掩码VLAN 1 192.168.1.11 255.255.255.0 PC1 192.168.1.1 255.255.255.0 PC2 192.168.1.2 255.255.255.0 PC1连接F0/1 端口,并且在 F0/1上将 PC1的MAC地址绑定, PC1能PING通交换机； PC2连接F0/2 端口,并且在 F0/2上将 PC2的MAC地址绑定, PC2能PING通交换机；如将 PC1更换到 F0/2 上,就不能 PING通交换机；同理 PC2更换到

5、F0/1 上,也不能 PING通交换机；1.4 配置过程和说明PC机上的 IP 地址请自行设置完成；第一步：得到 PC1主机的 mac地址 PCipconfig /all Physical Address.: 00E0.A323.5CE1 IP Address.: 192.168.1.1 Subnet Mask.: 255.255.255.0 名师归纳总结 - - - - - - -第 2 页,共 12 页精选学习资料 - - - - - - - - - 名师精编优秀教案Default Gateway.: 0.0.0.0 DNS Servers.: 0.0.0.0 我们得到了 PC1主机的

6、 mac地址为： 00E0.A323.5CE1 其次步：配置交换机的 IP 地址 Switchconfig#int vlan 1 Switchconfig-if#ip add 192.168.1.11 255.255.255.0 Switchconfig-if#no shutdown Switchconfig-if#exit 第三步：使能 F0/1 端口的 MAC地址绑定功能 SwitchConfig#interface F0/1 Switchconfig-if#switchport mode access 将端口模式设置为 access 模式 Switchconfig-if#switchpo

7、rt port-security 命令： switchport port-security no switchport port-security 功能：使能端口 MAC 地址绑定功能；本命令的 no操作为关闭端口 MAC 地址绑定功能；命令模式：端口配置模式缺省情形：交换机端口不打开MAC 地址绑定功能；使用指南： MAC 地址绑定功能与 802.1x、Spanning Tree、端口汇聚功能存在互斥关系,因此假如要打开端口的 MAC 地址绑定功能,就必需关闭端口上的 802.1x、Spanning Tree、端口汇聚功能,且打开 MAC 地址绑定功能的端口不能是 Trunk口；Switc

8、hconfig-if# 第四步：添加端口静态安全 MAC地址 , 缺省端口最大安全 MAC地址数为 1 Switchconfig-if#switchport port-security mac-address 00E0.A323.5CE1命令： switchport port-security mac-address no switchport port-security mac-address 功能：添加静态安全 MAC 地址；本命令的 no操作为删除静态安全 MAC 地址；命令模式：端口配置模式参数：为添加 /删除的 MAC 地址；使用指南：

9、端口必需使能 MAC 地址绑定功能之后才能添加端口静态安全 MAC 地址；第五步：配置违反 MAC安全实行的措施Switchconfig-if#switchport port-security violation restrict 命令：switchport port-security violation protect | restrict | shutdown no switchport port-security violation名师归纳总结功能 :当超过设定 MAC地址数量的最大值,或拜访该端口的设备MAC地址不是这个MAC地址表中该端口的 MAC地址,或同一个VLAN中一个 M

10、AC地址被配置在几个端口上时,就会引发违反MAC地址第 3 页,共 12 页- - - - - - -精选学习资料 - - - - - - - - - 名师精编优秀教案安全；命令模式：端口配置模式参数：protect（爱护模式）：丢弃数据包,不发警告；SNMP trap ,同时被记录在syslog restrict（限制模式）：丢弃数据包,发警告,发出日志里； shutdown（关闭模式）：这是交换机默认模式,在这种情形下端口立刻变为 err-disable 状态,并且关掉端口灯,发出 SNMP trap ,同时被记录在 syslog 日志里,除非治理员手工激活,否就该端口失效；查看配置：S

11、witch#show port-security address 命令： show port-security address interface 功能：显示端口安全 MAC 地址；命令模式：特权配置模式参数：指定的显示端口；MAC 地址信息,假如不指定端口就显示全部端使用指南：本命令显示端口安全口安全 MAC 地址；显Secure Mac Address Table - Vlan Mac Address Type Ports Remaining gemins - - - - - 1 00E0.A323.5CE1 DynamicConfigured FastEthernet0/1 -

12、验证配置： PC1连接在 F0/1 上,使能 F0/1 端口 Switchconfig#int f0/1 Switchconfig-if#shutdown Switchconfig-if#no shutdownPC1与交换机的 PING命令测试结果 PCping 192.168.1.11 Pinging 192.168.1.11 with 32 bytes of data: Reply from 192.168.1.11: bytes=32 time=31ms TTL=255 Reply from 192.168.1.11: bytes=32 time=31ms TTL=255 Reply f

13、rom 192.168.1.11: bytes=32 time=31ms TTL=255 Reply from 192.168.1.11: bytes=32 time=31ms TTL=255 Ping statistics for 192.168.1.11: 名师归纳总结 - - - - - - -第 4 页,共 12 页精选学习资料 - - - - - - - - - 名师精编优秀教案 Packets: Sent = 4, Received = 4, Lost = 0 0% loss, Approximate round trip times in milli-seconds: Mini

14、mum = 31ms, Maximum = 31ms, Average = 31ms 第六步：将 PC2的MAC地址绑定在 F0/2 端口上配置命令与 F0/1 端口绑定 PC1的MAC地址相同PC1连接在 F0/2 上,使能 F0/2 端口 Switchconfig#int f0/2 Switchconfig-if#shutdown Switchconfig-if#no shutdown PCping 192.168.1.11 Pinging 192.168.1.11 with 32 bytes of data: Request timed out. Request timed out.

15、Request timed out. Reply from 192.168.1.11: bytes=32 time=32ms TTL=255 Ping statistics for 192.168.1.11: Packets: Sent = 4, Received = 1, Lost = 3 75% loss, Approximate round trip times in milli-seconds: Minimum = 32ms, Maximum = 32ms, Average = 32ms 1.5 完整的配置文档Switch#sho run Building configuration.

16、 . interface FastEthernet0/1 switchport mode access switchport port-security switchport port-security mac-address 00E0.A323.5CE1 . interface FastEthernet0/2 switchport mode access switchport port-security switchport port-security mac-address 00D0.FFA4.BEB3 . interface FastEthernet0/3 . 名师归纳总结 - - -

17、- - - -第 5 页,共 12 页精选学习资料 - - - - - - - - - 名师精编优秀教案interface FastEthernet0/24 . interface Vlan1 ip address 192.168.1.11 255.255.255.0 . End 1.6 试验验证PC 连接的端口 PING 结果缘由PC1 F0/1 192.168.1.11 PC1 F0/2 192.168.1.11 PC2 F0/1 192.168.1.11 PC2 F0/2 192.168.1.11 【试验二】在一个端口上静态绑定多个 MAC地址2.1 试验设备1、2950-24 交换

18、机 1台2、PC机4台3、交叉线 1根4、直通网线 4根2.2 组网图SW0F0/1PC1PC2PC3PC42.3 试验设备 IP 地址及要求名师归纳总结设备名IP 地址子网掩码第 6 页,共 12 页VLAN 1 192.168.1.11 255.255.255.0 PC1 192.168.1.1 255.255.255.0 PC2 192.168.1.2 255.255.255.0 - - - - - - -精选学习资料 - - - - - - - - - PC3 名师精编优秀教案192.168.1.3 255.255.255.0 PC4 192.168.1.4 255.255.255.

19、0 将 PC1、PC2、PC3的 MAC地址都绑定在 F0/1 端口上,并且分别将三台运算机连接在 F0/1 端口上都能 PING通交换机,但更换为 PC4后就不能 PING通交换机；2.4 配置过程和说明第一步：得到 PC1主机的 mac地址PCipconfig /all 其次步：配置交换机的 IP 地址Switchconfig#int vlan 1 Switchconfig-if#ip add 192.168.1.11 255.255.255.0 Switchconfig-if#no shutdown Switchconfig-if#exit 第三步：使能 F0/1 端口的 MAC地址绑

20、定功能 SwitchConfig#interface F0/1 Switchconfig-if#switchport mode access Switchconfig-if#switchport port-security 第四步：添加端口静态安全MAC地址,端口最大安全MAC地址数为 3 Switchconfig-if#switchport port-security maximum 3 命令： switchport port-security maximum no switchport port-security maximum 功能：设置端口最大安全 MAC 地址数；本命令的 no操作为

21、复原最大安全地址数为1；命令模式：端口配置模式参数：端口静态安全 MAC 地址上限,取值范畴 1132；缺省情形：端口最大安全 MAC 地址数为 1；使用指南：端口必需使能 MAC 地址绑定功能之后才能设置端口安全 MAC 地址上限；假如端口静态安全 MAC 地址数大于设置的最大安全 MAC 地址数,就设置失败；必需删除端口的静态安全MAC 地址,直到端口静态安全 MAC 地址数不大于设置的最大安全 MAC 地址数,设置才会胜利；Switchconfig-if#switchport port-security mac-address aaaa.aaaa.aaaa Switchconf

22、ig-if#switchport port-security mac-address aaaa.aaaa.bbbb Switchconfig-if#switchport port-security mac-address aaaa.aaaa.cccc 当添加第四个 MAC地址时,会显示如下信息：Total secure mac-addresses on interface FastEthernet0/1 has reached maximum limit. 第五步：配置违反 MAC安全实行的措施Switchconfig-if#switchport port-security violatio

23、n restrict 名师归纳总结 - - - - - - -第 7 页,共 12 页精选学习资料 - - - - - - - - - 名师精编优秀教案查看配置：Switch#show port-security addressSecure Mac Address Table - Vlan Mac Address Type Ports Remaining Agemins - - - - - - 1 AAAA.AAAA.AAAA SecureConfigured FastEthernet0/1 1 AAAA.AAAA.BBBB SecureConfigured FastEthernet0/1

24、- 1 AAAA.AAAA.CCCC SecureConfigured FastEthernet0/1 - - Total Addresses in System excluding one mac per port : 3 Max Addresses limit in System excluding one mac per port : 1024 2.5 完整的配置文档Switch#sho run Building configuration. . interface FastEthernet0/1 switchport mode access switchport port-securi

25、ty switchport port-security maximum 3 switchport port-security mac-address AAAA.AAAA.AAAA switchport port-security mac-address AAAA.AAAA.BBBB switchport port-security mac-address AAAA.AAAA.CCCC . interface FastEthernet0/2 . interface FastEthernet0/24 . interface Vlan1 ip address 192.168.1.11 255.255

26、.255.0 名师归纳总结 - - - - - - -第 8 页,共 12 页精选学习资料 - - - - - - - - - 名师精编优秀教案. End 2.6 试验验证PC 连接的端口PING 结果缘由PC1 F0/1 192.168.1.11 PC2 F0/1 192.168.1.11 PC3 F0/1 192.168.1.11 PC4 F0/1 192.168.1.11 【试验三】二层交换机端口动态绑定MAC地址3.1 试验设备1、2950-24 交换机 1台 2、PC机4台 3、交叉线 1根 4、直通网线 4根3.2 组网图SW0F0/1PC1PC2PC3PC43.3 试验设备 I

27、P 地址及要求名师归纳总结设备名IP 地址子网掩码3 个 MAC地址,当学习VLAN 1 192.168.1.11 255.255.255.0 PC1 192.168.1.1 255.255.255.0 PC2 192.168.1.2 255.255.255.0 PC3 192.168.1.3 255.255.255.0 PC4 192.168.1.4 255.255.255.0 在 F0/1 端口使用动态绑定功能,使端口能动态学习第 9 页,共 12 页- - - - - - -精选学习资料 - - - - - - - - - 名师精编优秀教案数超过设定学习的最大值,端口将停止学习；3.

28、4 配置过程和说明第一步：得到 PC1主机的 mac地址 PCipconfig /all 其次步：配置交换机的 IP 地址 Switchconfig#int vlan 1 Switchconfig-if#ip add 192.168.1.11 255.255.255.0 Switchconfig-if#no shutdown Switchconfig-if#exit 第三步：使能 F0/1 端口的 MAC地址绑定功能 SwitchConfig#interface F0/1 Switchconfig-if#switchport mode access Switchconfig-if#switc

29、hport port-security 第四步：动态添加端口安全MAC地址,端口最大安全MAC地址数为 3 Switchconfig-if#switchport port-security maximum 3 Switchconfig-if#switchport port-security mac-address sticky 命令： switchport port-security mac-address sticky no switchport port-security mac-address sticky 功能：设置端口动态学习 MAC地址功能命令模式：端口配置模式3.5 完整的配置

30、文档 Switch#sho run Building configuration. Current configuration : 1259 bytes . interface FastEthernet0/1 switchport mode access switchport port-security switchport port-security maximum 2 switchport port-security mac-address sticky switchport port-security violation restrict 名师归纳总结 - - - - - - -第 10

31、页,共 12 页精选学习资料 - - - - - - - - - 名师精编优秀教案 switchport port-security mac-address sticky AAAA.AAAA.AAAA switchport port-security mac-address sticky AAAA.AAAA.BBBB switchport port-security mac-address sticky AAAA.AAAA.CCCC . interface FastEthernet0/2 interface FastEthernet0/24 . interface Vlan1 ip add

32、ress 192.168.1.11 255.255.255.0 . End 3.6 试验验证课PC 连接的端口PING 结果缘由PC1 F0/1 192.168.1.11 PC2 F0/1 192.168.1.11 PC3 F0/1 192.168.1.11 PC4 F0/1 192.168.1.11 堂本次课主要是学习了运算机的MAC 地址与交换机上的端口的相对关系,通过小将 MAC 地址绑定在端口上,可以达到简洁的安全防护；结课后课内完成作业教名师归纳总结学同学对 MAC 地址的作用仍能是能够比较好的懂得, 通过对端口与 MAC 的对应反关系可以达到对运算机在网络中通讯的掌握,这个是比较好应用的一个措施；思同学仍能够感爱好；第 11 页,共 12 页- - - - - - -精选学习资料 - - - - - - - - - 名师归纳总结名师精编优秀教案第 12 页,共 12 页- - - - - - -

展开阅读全文