防止公司内部用户的 IP地址冲突,防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的IP 地址,并且限制只允许公司员工主机可以使用网络,不得随意连接其他主机。

交换机

1、配置交换机端口的最大连接数限制。 

Switch#configure terminal

Switch(config)#interface range fastethernet 0/3  进行0模块第3端口的配置模式 

Switch(config-if)#switchport port-security 开启交换机的端口安全功能 

Switch(config-if)#switchport port-secruity maximum 1  配置端口的最大连接数为1 

Switch(config-if)#switchport port-secruity violation shutdown 配置安全违例的处理方式为shutdown 

交换机

2、验证测试:查看交换机的端口安全配置。 

Switch#show port-security 

交换机

3、配置交换机端口的地址绑定 

Switch#configure terminal 

Switch(config)#interface  f astethernet 0/3 

Switch(config-if)#switchport port-security 

Switch(config-if)#switchport port-security mac-address  00 06.1bde.13b4 ip-address 172.16.1.55   配置IP 地址和MAC 地址的绑定 

交换机

4、验证测试:查看地址安全绑定配置。 

Switch#show port-security address 

交换机

5、查看主机的IP 和MAC 地址信息 。在主机上打开CMD 命令提示符窗口,执行ipconfig /all 命令。  

交换机

6、三层交换机。

交换机