08实验八笔记 交换机端口与MAC地址绑定Word下载.docx
- 文档编号:5228268
- 上传时间:2023-05-04
- 格式:DOCX
- 页数:15
- 大小:34.21KB
08实验八笔记 交换机端口与MAC地址绑定Word下载.docx
《08实验八笔记 交换机端口与MAC地址绑定Word下载.docx》由会员分享,可在线阅读,更多相关《08实验八笔记 交换机端口与MAC地址绑定Word下载.docx(15页珍藏版)》请在冰点文库上搜索。
得到PC1主机的MAC地址
MicrosoftWindowsXP[版本5.1.2600]
(C)版权所有1985-2001MicrosoftCorp.
C:
\>
ipconfig/all
WindowsIPConfiguration
HostName............:
xuxp
PrimaryDnsSuffix.......:
NodeType............:
Broadcast
IPRoutingEnabled........:
No
WINSProxyEnabled........:
Ethernetadapter本地连接:
Connection-specificDNSSuffix:
Description...........:
Intel(R)PRO/100VENetworkConnection
PhysicalAddress.........:
00-A0-D1-D1-07-FF
DhcpEnabled...........:
Yes
AutoconfigurationEnabled....:
AutoconfigurationIPAddress...:
192.168.1.101
SubnetMask...........:
255.255.255.0
DefaultGateway.........:
我们得到了PC1主机的MAC地址为:
00-A0-D1-D1-07-FF。
第二步:
交换机全部恢复出厂设置,配置交换机的IP地址
switch(Config)#interfacevlan1
switch(Config-If-Vlan1)#ipaddress192.168.1.11255.255.255.0
switch(Config-If-Vlan1)#noshut
switch(Config-If-Vlan1)#exit
switch(Config)#
第三步:
使端口的MAC地址绑定功能能
switch(Config)#interfaceethernet0/0/1
switch(Config-Ethernet0/0/1)#switchportport-security
switch(Config-Ethernet0/0/1)#
第四步:
添加端口静态安全MAC地址,缺省端口最大安全MAC地址数为1
switch(Config-Ethernet0/0/1)#switchportport-securitymac-address00-a0-d1-d1-07-ff
验证配置:
switch#showport-security
SecurityPortMaxSecurityAddrCurrentAddrSecurityAction
(count)(count)
---------------------------------------------------------------------------
Ethernet0/0/111Protect
MaxAddresseslimitperport:
128
TotalAddressesinSystem:
1
switch#
switch#showport-securityaddress
SecurityMacAddressTable
VlanMacAddressTypePorts
100-a0-d1-d1-07-ffSecurityConfiguredEthernet0/0/1
MaxAddresseslimitinSystem:
第五步:
使用ping命令验证
PC
端口
Ping
结果
原因
PC1
0/0/1
192.168.1.11
通
PC1与交换机的1号端口绑定
0/0/7
不通
PC1与交换机的1号端口已绑定,
PC2
PC2未与任何端口绑定
第六步:
在一个以太口上静态捆绑多个MAC
Switch(Config-Ethernet0/0/1)#switchportport-securitymaximum4
Switch(Config-Ethernet0/0/1)#switchportport-securitymac-addressaa-aa-aa-aa-aa-aa
Switch(Config-Ethernet0/0/1)#switchportport-securitymac-address
aa-aa-aa-bb-bb-bb
aa-aa-aa-cc-cc-cc
SecurityPortMaxSecurityAddrCurrentAddrSecurityAction
Ethernet0/0/144Protect
MaxAddresseslimitperport:
4
VlanMacAddressTypePorts
100-a0-d1-d1-07-ffSecurityConfiguredEthernet0/0/1
1aa-aa-aa-aa-aa-aaSecurityConfiguredEthernet0/0/1
1aa-aa-aa-bb-bb-bbSecurityConfiguredEthernet0/0/1
1aa-aa-aa-cc-cc-ccSecurityConfiguredEthernet0/0/1
上面使用的都是静态捆绑MAC的方法,下面介绍动态mac地址绑定的基本方法,首先清空刚才做过的捆绑。
第七步:
清空端口与MAC绑定
switch(Config)#intethernet0/0/1
switch(Config-Ethernet0/0/1)#noswitchportport-security
switch(Config-Ethernet0/0/1)#exit
switch(Config)#exit
0
第八步:
使能端口的MAC地址绑定功能,动态学习MAC并转换
switch(Config-Ethernet0/0/1)#switchportport-securitylock
switch(Config-Ethernet0/0/1)#switchportport-securityconvert
VlanMacAddressTypePorts
100-a0-d1-d1-07-ffSecurityConfiguredEthernet0/0/1
switch#
第九步:
七、注意事项和排错
1.如果出现端口无法配置MAC地址绑定功能的情况,请检查交换机的端口是否运行了Spanning-tree,802.1x,端口汇聚或者端口已经配置为Trunk端口。
MAC绑定在端口上与这些配置是互斥的,如果该端口要打开MAC地址绑定功能,就必须首先确认端口下的上述功能已经被关闭。
2.当动态学习MAC时,无法执行“convert”命令时,请检查PC机网卡是否和该端口正确连接。
3.端口Lock之后,该端口MAC地址学习功能被关闭,不允许其他的MAC进入该端口。
八、课后练习
1.使用三台PC测试端口与MAC绑定功能。
2.实现多个端口统一绑定。
九、相关配置命令详解
Ø
switchportport-security
命令:
switchportport-security
noswitchportport-security
功能:
使能端口MAC地址绑定功能;
本命令的no操作为关闭端口MAC地址绑定功能。
命令模式:
端口配置模式
缺省情况:
交换机端口不打开MAC地址绑定功能。
使用指南:
MAC地址绑定功能与802.1x、SpanningTree、端口汇聚功能存在互斥关系,因此如果要打开端口的MAC地址绑定功能,就必须关闭端口上的802.1x、SpanningTree、端口汇聚功能,且打开MAC地址绑定功能的端口不能是Trunk口。
举例:
使能端口1的MAC地址绑定功能。
Switch(Config)#interfaceEthernet0/0/1
Switch(Config-Ethernet0/0/1)#switchportport-security
switchportport-securityconvert
switchportport-securityconvert
将端口学习到的动态MAC地址转化为静态安全MAC地址。
必须在安全端口锁定之后才能执行端口动态MAC地址转化命令。
执行此命令之后,端口学习到的动态MAC地址将转化为静态安全MAC地址。
该命令没有配置保留。
将端口1的MAC地址转化为静态安全MAC地址。
Switch(Config-Ethernet0/0/1)#switchportport-securityconvert
switchportport-securitylock
switchportport-securitylock
noswitchportport-securitylock
锁定端口。
端口被锁定之后,端口的MAC地址学习功能将被关闭;
本命令的no操作为恢复端口的MAC地址学习功能。
端口未锁定
端口必须使能MAC地址绑定功能之后才能执行端口锁定命令。
执行端口锁定命令之后,端口将关闭动态MAC学习功能。
锁定端口1。
Switch(Config-Ethernet0/0/1)#switchportport-securitylock
switchportport-securitytimeout
switchportport-securitytimeout<
value>
noswitchportport-securitytimeout
设置端口锁定的定时器;
本命令的no操作为恢复缺省值。
参数:
<
锁定时器时间间隔,取值范围为0~300s。
端口未打开端口锁定的定时器。
端口锁定定时器功能是一种动态MAC地址锁定功能,锁定定时器超时就执行
MAC地址锁定操作及将动态MAC转换为安全MAC地址的操作。
端口必须先开启MAC地址绑定功能后才能使用此命令。
设置端口1的锁定时器为30秒。
Switch(Config-Ethernet0/0/1)#switchportport-securitytimeout30
switchportport-securitymac-address
switchportport-securitymac-address<
mac-address>
noswitchportport-securitymac-address<
添加静态安全MAC地址;
本命令的no操作为删除静态安全MAC地址。
为添加/删除的MAC地址。
端口必须使能MAC地址绑定功能之后才能添加端口静态安全MAC地址。
添加MAC00-03-0F-FE-2E-D3到端口1。
Switch(Config-Ethernet0/0/1)#switchportport-securitymac-address00-03-0F-FE-2E-D3
clearport-securitydynamic
clearport-securitydynamic[address<
mac-addr>
|interface<
interface-id>
]
清除指定端口的动态MAC地址。
特权配置模式
为MAC地址;
为指定的端口号。
必须在安全端口锁定之后之后才能执行指定端口的动态MAC清除操作。
如果不指定端口、MAC地址,则清除所有锁定的安全端口的动态MAC;
如果仅指定端口,不指定MAC地址,则清除指定端口的所有动态MAC地址。
删除端口1动态MAC。
Switch#clearport-securitydynamicinterfaceEthernet0/0/1
switchportport-securitymaximum
switchportport-securitymaximum<
noswitchportport-securitymaximum
设置端口最大安全MAC地址数;
本命令的no操作为恢复最大安全地址数为1。
端口静态安全MAC地址上限,取值范围1~128。
端口最大安全MAC地址数为1。
端口必须使能MAC地址绑定功能之后才能设置端口安全MAC地址上限。
如果端口静态安全MAC地址数大于设置的最大安全MAC地址数,则设置失败;
必须删除端口的静态安全MAC地址,直到端口静态安全MAC地址数不大于设置的最大安全MAC地址数,设置才会成功。
设置端口1安全MAC地址上限为4。
switchportport-securityviolation
switchportport-securityviolation{protect|shutdown}
noswitchportport-securityviolation
设置端口违背模式;
本命令的no操作为恢复违背模式为protect。
protect为保护模式;
shutdown为关闭模式。
端口违背模式为缺省为protect。
端口必须使能MAC地址绑定功能之后才能设置端口违背模式。
如果端口违背模式设置为protect,那么当端口安全MAC地址超过设置的端口安全MAC上限的时候,端口仅仅关闭动态MAC地址学习功能;
如果端口违背模式设置为shutdown,那么当端口安全MAC地址超过设置的端口安全MAC上限的时候,端口将被关闭,用户可以通过noshutdown命令手工打开该端口。
设置端口1的违背模式为shutdown。
Switch(Config-Ethernet0/0/1)#switchportport-securityviolationshutdown
showport-security
showport-security
显示全局安全端口配置情况。
交换机不显示安全端口配置情况。
本命令显示交换机当前已经配置为安全端口的端口信息。
Switch#showport-security
SecurityPortMaxSecurityAddrCurrentAddrSecur
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 08实验八笔记 交换机端口与MAC地址绑定 08 实验 笔记 交换机 端口 MAC 地址 绑定