3.Cisco Packet Tracer中关于交换机端口安全的设置
本次实验将在这幅拓扑图的基础上完成
我们会对pc0在交换机上进行mac地址绑定,pc1访问时则交换机断开端口
1.为pc机配置ip地址
pc0:192.168.1.1
pc1:192.168.1.2
pc2:192.168.1.3
2,交换机设置
enable 进入特权模式
configure terminal 进入全局配置模式
interface f0/1 进入f0/1端口
no shutdown 激活端口
switchport mode access 把端口改为访问模式
switchport port-security 打开端口安全模式
switchport port-security maximum 1 设置该端口的的mac条目最大为1,即只允许一个设备接入
switchport port-security violation shutdown 超过条目就断开端口,必须手动再次开启关闭端口,在开启端口才能正常
switchport port-security mac-address 0019.5535.b828 绑定指定主机pc0的mac地址
这样就完成了,当pc0 ping pc2 的时候,会正常ping通
当pc1 ping pc2 的时候,交换机会直接断开端口