From 6b0587d589dc9d85a73d8bc465d5d80ba417acc1 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E9=99=88=E5=BF=97=E4=BC=9F?= <2152890632@qq.com> Date: Thu, 9 May 2024 12:01:42 +0800 Subject: [PATCH] =?UTF-8?q?=E4=BD=9C=E4=B8=9A?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...57\345\217\243\345\256\211\345\205\250.md" | 119 ++++++++++++++++++ 1 file changed, 119 insertions(+) create mode 100644 "13\345\275\255\345\213\207\346\226\214/\347\253\257\345\217\243\345\256\211\345\205\250.md" diff --git "a/13\345\275\255\345\213\207\346\226\214/\347\253\257\345\217\243\345\256\211\345\205\250.md" "b/13\345\275\255\345\213\207\346\226\214/\347\253\257\345\217\243\345\256\211\345\205\250.md" new file mode 100644 index 0000000..291cb62 --- /dev/null +++ "b/13\345\275\255\345\213\207\346\226\214/\347\253\257\345\217\243\345\256\211\345\205\250.md" @@ -0,0 +1,119 @@ +## 端口安全模式 + +### 交换机的功能 + +端口默认模式是动态模式(dynamic) + +端口安全模式原理:每个pc的mac地址不一,我们可以将端口与电脑的mac地址绑定 + +将端口模式改为acc模式 + +``` +switchport mode access +``` + +设置接口允许的最大连接数1 + +``` +switchport port-security maximum 1 +``` + +设置超过连接数的违规设备关机 + +``` +switchport port-security violation shutdown +``` + +设置哪一个mac地址跟端口绑定 + +``` +switchport port-security mac-address sticky +``` + +需要先ping通让交换机学习才可以生效 + +特权模式:clear port-security sticky / all 清除学习的地址 / 全部地址(需要手动关闭和开启端口) + + + +``` +Switch>en +Switch#conf t +Switch(config)#vlan 100 +Switch(config-vlan)#int vlan 100 +Switch(config-if)#vlan 100 +Switch(config-vlan)#name VLAN100 +Switch(config-vlan)#vlan 200 +Switch(config-vlan)#int vlan 200 +Switch(config-if)#vlan 200 +Switch(config-vlan)#name VLAN200 +Switch(config-vlan)#int f0/1 +Switch(config-if)#sw ac vlan 100 +Switch(config-if)#int f0/11 +Switch(config-if)#sw ac vlan 200 +Switch(config)#int f0/24 +Switch(config-if)#sw mo tr +Switch(config-if)#exit +Switch(config)#ho SW1 +SW1(config)#line vty 0 4 +SW1(config-line)#pas +SW1(config-line)#password jncs +SW1(config-line)#login +SW1(config-line)#exit +SW1(config)#enable password jncs +``` + +### + +``` +Switch>en +Switch#conf t +Switch(config)#int f0/24 +Switch(config-if)#switchport trunk encapsulation dot1q +Switch(config-if)#sw mo tr +Switch(config-if)#exit +Switch(config)#ho SW2 +SW2(config)#ip routing +SW2(config)#vlan 100 +SW2(config-vlan)#name VLAN00100 +SW2(config-vlan)#INT VLAN 100 +SW2(config-if)#vlan 200 +SW2(config-vlan)#name VLAN00200 +SW2(config-vlan)#int vlan 200 +SW2(config-if)#exit +SW2(config)#int vlan 100 +SW2(config-if)#ip add 192.168.100.254 255.255.255.0 +SW2(config-if)#no shut +SW2(config-if)#int vlan 200 +SW2(config-if)#ip add 192.168.200.254 255.255.255.0 +SW2(config-if)#no shut +SW2(config-if)#int f0/1 +SW2(config-if)#no switchport +SW2(config-if)#ip add 172.16.0.1 255.255.0.0 +SW2(config-if)#no shut +SW2(config-if)#exit +SW2(config)#router rip +SW2(config-router)#v 2 +SW2(config-router)#net 172.16.0.0 +SW2(config-router)#net 192.168.100.0 +SW2(config-router)#net 192.168.200.0 +``` + +### + +``` +Router>en +Router#conf t +Router(config)#ho R1 +R1(config)#int f0/0 +R1(config-if)#ip add 172.16.0.2 255.255.0.0 +R1(config-if)#no shut +R1(config-if)#int f1/0 +R1(config-if)#ip add 192.168.3.254 255.255.255.0 +R1(config-if)#no shut +R1(config-if)#exit +R1(config)#router rip +R1(config-router)#v 2 +R1(config-router)#net 172.16.0.0 +R1(config-router)#net 192.168.3.0 +``` \ No newline at end of file -- Gitee