使用軟件Cisco Packet Tracer（思科模擬器）

Cisco Packet Tracer 是由Cisco公司發(fā)布的一個(gè)輔助學(xué)習(xí)工具，為學(xué)習(xí)思科網(wǎng)絡(luò)課程的初學(xué)者去設(shè)計(jì)、配置、排除網(wǎng)絡(luò)故障提供了網(wǎng)絡(luò)模擬環(huán)境。用戶可以在軟件的圖形用戶界面上直接使用拖曳方法建立網(wǎng)絡(luò)拓?fù)洌⒖商峁?shù)據(jù)包在網(wǎng)絡(luò)中行進(jìn)的詳細(xì)處理過(guò)程，觀察網(wǎng)絡(luò)實(shí)時(shí)運(yùn)行情況?？梢詫W(xué)習(xí)IOS的配置、鍛煉故障排查能力。

Packet Tracer是一個(gè)功能強(qiáng)大的網(wǎng)絡(luò)仿真程序，允許學(xué)生實(shí)驗(yàn)與網(wǎng)絡(luò)行為，問(wèn)“如果”的問(wèn)題。隨著網(wǎng)絡(luò)技術(shù)學(xué)院的全面的學(xué)習(xí)經(jīng)驗(yàn)的一個(gè)組成部分，包示蹤提供的仿真，可視化，編輯，評(píng)估，和協(xié)作能力，有利于教學(xué)和復(fù)雜的技術(shù)概念的學(xué)習(xí)。

Packet Tracer補(bǔ)充物理設(shè)備在課堂上允許學(xué)生用的設(shè)備，一個(gè)幾乎無(wú)限數(shù)量的創(chuàng)建網(wǎng)絡(luò)鼓勵(lì)實(shí)踐，發(fā)現(xiàn)，和故障排除。基于仿真的學(xué)習(xí)環(huán)境，幫助學(xué)生發(fā)展如決策第二十一世紀(jì)技能，創(chuàng)造性和批判性思維，解決問(wèn)題。Packet Tracer補(bǔ)充的網(wǎng)絡(luò)學(xué)院的課程，使教師易教，表現(xiàn)出復(fù)雜的技術(shù)概念和網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)。

Packet Tracer軟件是免費(fèi)提供的唯一的網(wǎng)絡(luò)學(xué)院的教師，學(xué)生，校友，和管理人員，注冊(cè)學(xué)校連接的用戶。

附軟裝安裝包

版本8.0，百度網(wǎng)盤自取
鏈接：https://pan.baidu.com/s/1GLVmHl_2nH5j_u-icNWzQg
提取碼：6w9t

交換機(jī)端口安全簡(jiǎn)介

交換機(jī)端口安全（Port Security）是一種用于增強(qiáng)網(wǎng)絡(luò)安全性的特性。從基本原理上講，Port Security特性會(huì)通過(guò)MAC地址表記錄連接到交換機(jī)端口的以太網(wǎng)MAC地址（即網(wǎng)卡號(hào)），并只允許某個(gè)MAC地址通過(guò)本端口通信。其他MAC地址發(fā)送的數(shù)據(jù)包通過(guò)此端口時(shí)，端口安全特性會(huì)阻止它。使用端口安全特性可以防止未經(jīng)允許的設(shè)備訪問(wèn)網(wǎng)絡(luò)，并增強(qiáng)安全性。

配置端口安全是相對(duì)比較簡(jiǎn)單的。例如，動(dòng)態(tài)綁定最簡(jiǎn)單的形式，就是Port Security需要指向一個(gè)已經(jīng)啟用的端口并輸入Port Security接口模式命令。例如：“Switch#config tSwitch(config)# int fa0/18Switch(config-if)# switchport port-security”。

交換機(jī)端口安全配置

（一）配置要求

交換機(jī)作為網(wǎng)絡(luò)中接入層設(shè)備，負(fù)責(zé)終端計(jì)算機(jī)設(shè)備的接入，為了提高交換機(jī)自身安全性和接入安全，要求完成如下配置。
配置要求：
1.按照拓?fù)湟?，為電腦配置正確的IP地址。
2.為交換機(jī)enable配置口令，口令類型為secret，密碼為123。
3.配置控制臺(tái)登錄密碼，密碼為123。
4.對(duì)所有未加密的口令進(jìn)行弱加密。
5.將交換機(jī)的f0/1口和f0/2口改為access模式。
6.在f0/1下啟用端口安全。
7.f0/1口只允許一臺(tái)計(jì)算機(jī)接入。
8.如果接入計(jì)算機(jī)超過(guò)一臺(tái)，端口將shutdown。

拓?fù)浣Y(jié)構(gòu)圖如下：

（二）設(shè)備IP地址配置

1，PC0

1，單擊pc0打開配置面板

2，單擊【Desktop】——【IPconfiguration】，打開IP地址配置面板

3，如下圖輸入ip地址，并單擊子網(wǎng)掩碼輸入框，自動(dòng)生成子網(wǎng)掩碼

2，PC1

3，Server0

（三）配置enable密碼

1，配置過(guò)程

1，單擊交換機(jī)，打開配置面板

2，選擇cli

3，開始配置命令

2，配置命令

Switch>enable    //用戶模式切換到特權(quán)模式
Switch#configure terminal  //進(jìn)入全局配置模式
Switch(config)#enable  password｜secret  123  //配置enable密碼 密碼123 //password和secret 二選一

（四）配置登錄console控制臺(tái)密碼

1，配置過(guò)程

2，配置命令

Switch(config)#line console 0   //配置登錄控制臺(tái)密碼
Switch(config-line)#password 123   //控制臺(tái)密碼配置為123
Switch(config-line)#login
Switch(config-line)#exit
Switch (config)#service password-encryption  //對(duì)所有未加密的口令進(jìn)行弱加密

（五）交換機(jī)接入安全配置

1，配置過(guò)程

2，配置命令

Switch(config)#interface f0/1  //進(jìn)入交換機(jī)Switch0的fa0/1端口。
Switch(config-if)#switchport mode access // 將f0/1端口設(shè)置為 access模式。默認(rèn)就是access模式
Switch(config-if)#switchport port-security //開啟交換機(jī)端口安全功能
Switch(config-if)#switchport port-security maximum 1 //配置交換機(jī)端口下允許接入的MAC條目的最大數(shù)量。
Switch(config-if)#switchport port-security mac-address XXXX.XXXX.XXXX //綁定允許通過(guò)的MAC地址，其中XXXX.XXXX.XXXX是指PC機(jī)的MAC地址。
Switch(config-if)#switchport port-security violation  shutdown｜protect｜restrict // 配置違反端口安全規(guī)則的處理方式。
shutdown｜protect｜restric根據(jù)題的要求，三選一。

3，主機(jī)Mac地址查找方式

（1）配置面板

1，單擊pc機(jī)，打開配置面板

2，選擇【config】-【Fastethernet0】-【MAC Address】

（2）命令行

1，單擊pc機(jī)，打開配置面板

2，單擊【Desktop】-【command prompt】

3，在命令行輸入ipconfig /all，可見Physical Address

（六）驗(yàn)證配置

1，pc0 ping pc1 server0

1，由于第一次pingserver0時(shí)丟了三個(gè)包，從新ping一次，正常訪問(wèn)，再ping pc1，可以正常訪問(wèn)，但此時(shí)由于配置的原因端口f0/1被關(guān)閉了，需要手動(dòng)開啟。

2，從上圖可看出端口f0/1是紅色的表示已關(guān)閉，此時(shí)單擊交換機(jī)，打開配置面板

3，勾選【config】-【FastEthernet0/1】-【on】打開端口

2，pc1 ping pc1和server0

pc1和pc0正常訪問(wèn)，pc1和server0通信會(huì)關(guān)閉端口f0/1
文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-780162.html

到了這里，關(guān)于高級(jí)網(wǎng)絡(luò)安全管理員 - 網(wǎng)絡(luò)設(shè)備和安全配置：交換機(jī)端口安全配置的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！