实验五 二层交换机端口安全配置
实验目的:
Port-security 配置及测试
背景知识和实验内容:
Port-security 可以限制每个端口学习 MAC地址的数量以此来防止 MAC攻击
1. 在 ED-SW上,启用 F0/1 端口 port-security 功能,限制此端口只能学习一个 mac地址
2. 通过 show port-security interface f0/1 验证
3. 测试,f0/1 端口连接一台 switch,switch 再连接多台 PC,分别配置 IP 地址并 ping Core1
IP 地址, show interface f0/1 ,观察端口状态
4. 把端口可以学习的 mac地址数量改成多个,并重启此端口
5. ED-SW启用 port-security sticky 功能
6. 验证,并接入第三台 pc 测试是否可以通过此端口正常通信
实验拓