防止公司内部用户的IP地址冲突,防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的IP地址,并且限制只允许公司员工主机可以使用网络,不得随意连接其他主机。
1、配置交换机端口的最大连接数限制。
Switch#configureterminal
Switch(config)#interfacerangefastethernet0/3进行0模块第3端口的配置模式
Switch(config-if)#switchportport-security开启交换机的端口安全功能
Switch(config-if)#switchportport-secruitymaximum1配置端口的最大连接数为1
Switch(config-if)#switchportport-secruityviolationshutdown配置安全违例的处理方式为shutdown
2、验证测试:查看交换机的端口安全配置。
Switch#showport-security
3、配置交换机端口的地址绑定
Switch#configureterminal
Switch(config)#interfacefastethernet0/3
Switch(config-if)#switchportport-security
Switch(config-if)#switchportport-securitymac-address0006.1bde.13b4ip-address172.16.1.55配置IP地址和MAC地址的绑定
4、验证测试:查看地址安全绑定配置。
Switch#showport-securityaddress
5、查看主机的IP和MAC地址信息。在主机上打开CMD命令提示符窗口,执行ipconfig/all命令。
6、三层交换机。