加载成功，点击访问 | 您所访问的可能是无图版，图片内容无法显示，点击这里访问|{$sysname}

首页 →文档下载

2.1.2-基于端口安全的Jan16公司网络组建v1.2

以下为《2.1.2-基于端口安全的Jan16公司网络组建v1.2》的无排版文字预览，完整内容请下载

基于端口安全的Jan16公司网络组建

1.项目背景

Jan16公司开发部为重要部门，所有员工使用指定的计算机工作，为防止员工或访客使用个人电脑接入网络，将使用基于端口安全策略组建开发部网络。项目拓扑如图1所示，具体要求如下：

开发部采用了华为可网管交换机作为接入设备；

出于安全的考虑，需在交换机的端口上绑定指定计算机的MAC地址，防止非法计算机的接入；

计算机的IP、MAC和接入交换机的端口信息如拓扑所示。

图1 网络拓扑图

2.项目规划设计

MAC地址是计算机的唯一物理标识，可以通过在交换机对应的端口上进行绑定，非绑定的MAC将无法接入到网络中。查看MAC地址的方法有几种：

1、在计算机中执行ipconfig命令即可查看本机的MAC地址；

2、在计算机中执行ARP -a可以查看邻近计算机的MAC地址和IP地址；

3、在交换机上执行display mac-address命令可以查看对应的端口上的MAC地址。

在进行端口绑定时，需要查看两个信息，一个是计算机的MAC地址，另一个是计算机接入的端口。因此，可以先从计算机查看本机的MAC地址，然后从交换机上查看MAC地址对应的端口，最后进行MAC地址和端口的绑定。

配置步骤如下：

（1）查看计算机本地MAC地址

（2）查看MAC所在的交换机端口

（3）开启该交换机端口的端口安全，并绑定对应的MAC地址

项目规划如下：

表1 端口规划表

本端设备

端口号

对端设备

SW1

E0/0/1

PC1

SW1

E0/0/2

PC2

SW1

E0/0/3

PC3

表2 IP地址规划表

计算机

IP地址

MAC地址

PC1

192.168.10.1/24

54-89-98-CA-03-58

PC2

192.168.10.2/24

54-89-98-6F-0A-10

PC3

192.168.10.3/24

54-89-98-AE-46-88

3.项目实施

（1）查看计算机本地MAC地址

配置好计算机IP地址，在计算机命令行下输入ipconfig，查看MAC地址。

PC1的配置

PC>ipconfig

Link local IPv6 address...........: fe80::5689:98ff:feca:358

IPv6 address......................: :: / 128

IPv6 gateway......................: ::

IPv4 address......................: 192.168.10.1

Subnet mask.......................: 255.255.255.0

Gateway...........................: 0.0.0.0

Physical address..................: 54-89-98-CA-03-58

DNS server........................:

PC2的配置

PC>ipconfig

Link local IPv6 address...........: fe80::5689:98ff:fe6f:a10

IPv6 address......................: :: / 128

IPv6 gateway......................: ::

IPv4 address................... 内容过长，仅展示头部和尾部部分文字预览，全文请查看图片预览。 tes, Press Ctrl_C to break

From 192.168.10.1: Destination host unreachable

可以看出，更换计算机后，MAC地址不同，计算机不能通信。

[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]请点击下方选择您需要的文档下载。

以上为《2.1.2-基于端口安全的Jan16公司网络组建v1.2》的无排版文字预览，完整内容请下载

2.1.2-基于端口安全的Jan16公司网络组建v1.2由用户“宋思凌go”分享发布，转载请注明出处

XXXXX相关资讯

XXXXX猜你喜欢

回顶部 | 首页 | 电脑版 | 举报反馈更新时间2021-04-08 02:04:50