交換機(jī)端口安全防護(hù)與配置方法命令介紹

　　交換機(jī)除了能夠連接同種類型的網(wǎng)絡(luò)之外，還可以在不同類型的網(wǎng)絡(luò)(如以太網(wǎng)和快速以太網(wǎng))之間起到互連作用。今天我們來介紹一下交換機(jī)端口安全的配置內(nèi)容，主要防止公司內(nèi)部的網(wǎng)絡(luò)攻擊和破壞行為，詳細(xì)的教程，請看下文介紹，需要的朋友可以參考下

　　方法步驟

　　1、配置交換機(jī)端口的最大連接數(shù)限制。

　　Switch#configure terminal

　　Switch(config)#interface range fastethernet 0/3 進(jìn)行0模塊第3端口的配置模式

　　Switch(config-if)#switchport port-security 開啟交換機(jī)的端口安全功能

　　Switch(config-if)#switchport port-secruity maximum 1 配置端口的最大連接數(shù)為1

　　Switch(config-if)#switchport port-secruity violation shutdown 配置安全違例的處理方式為shutdown

　　2、驗(yàn)證測試：查看交換機(jī)的端口安全配置。

　　Switch#show port-security

　　3、配置交換機(jī)端口的地址綁定

　　Switch#configure terminal

　　Switch(config)#interface f astethernet 0/3

　　Switch(config-if)#switchport port-security

　　Switch(config-if)#switchport port-security mac-address 00 06.1bde.13b4 ip-address 172.16.1.55 配置IP 地址和MAC 地址的綁定

　　4、驗(yàn)證測試：查看地址安全綁定配置。

　　Switch#show port-security address

　　5、查看主機(jī)的IP 和MAC 地址信息 。在主機(jī)上打開CMD 命令提示符窗口，執(zhí)行ipconfig /all 命令。

　　6、三層交換機(jī)。

　　相關(guān)閱讀：交換機(jī)工作原理過程

　　交換機(jī)工作于OSI參考模型的第二層，即數(shù)據(jù)鏈路層。交換機(jī)內(nèi)部的CPU會在每個(gè)端口成功連接時(shí)，通過將MAC地址和端口對應(yīng)，形成一張MAC表。在今后的通訊中，發(fā)往該MAC地址的數(shù)據(jù)包將僅送往其對應(yīng)的端口，而不是所有的端口。因此，交換機(jī)可用于劃分?jǐn)?shù)據(jù)鏈路層廣播，即沖突域;但它不能劃分網(wǎng)絡(luò)層廣播，即廣播域。

　　交換機(jī)擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣。交換機(jī)的所有的端口都掛接在這條背部總線上，控制電路收到數(shù)據(jù)包以后，處理端口會查找內(nèi)存中的地址對照表以確定目的MAC(網(wǎng)卡的硬件地址)的NIC(網(wǎng)卡)掛接在哪個(gè)端口上，通過內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到目的端口，目的MAC若不存在，廣播到所有的端口，接收端口回應(yīng)后交換機(jī)會“學(xué)習(xí)”新的MAC地址，并把它添加入內(nèi)部MAC地址表中。使用交換機(jī)也可以把網(wǎng)絡(luò)“分段”，通過對照IP地址表，交換機(jī)只允許必要的網(wǎng)絡(luò)流量通過交換機(jī)。通過交換機(jī)的過濾和轉(zhuǎn)發(fā)，可以有效的減少?zèng)_突域，但它不能劃分網(wǎng)絡(luò)層廣播，即廣播域。

交換機(jī)端口安全防護(hù)與配置方法命令介紹相關(guān)文章：

1.交換機(jī)端口安全防護(hù)與配置方法技巧

2.交換機(jī)配置方法

3.交換機(jī)端口堵塞故障解決方法

4.Cisco路由器交換機(jī)防火墻配置命令詳解

5.交換機(jī)如何配置TRUNK口