防止公司内部用户的 IP地址冲突,防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的IP 地址,并且限制只允许公司员工主机可以使用网络,不得随意连接其他主机。
1、配置交换机端口的最大连接数限制。
Switch#configure terminal
Switch(config)#interface range fastethernet 0/3 进行0模块第3端口的配置模式
Switch(config-if)#switchport port-security 开启交换机的端口安全功能
Switch(config-if)#switchport port-secruity maximum 1 配置端口的最大连接数为1
Switch(config-if)#switchport port-secruity violation shutdown 配置安全违例的处理方式为shutdown
2、验证测试:查看交换机的端口安全配置。
Switch#show port-security
3、配置交换机端口的地址绑定
Switch#configure terminal
Switch(config)#interface f astethernet 0/3
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address 00 06.1bde.13b4 ip-address 172.16.1.55 配置IP 地址和MAC 地址的绑定
4、验证测试:查看地址安全绑定配置。
Switch#show port-security address
5、查看主机的IP 和MAC 地址信息 。在主机上打开CMD 命令提示符窗口,执行ipconfig /all 命令。
6、三层交换机。