4.实验四 交换机端口与MAC绑定.doc

1、实验四 交换机端口与 MAC 绑定1、 前置知识2、 实验目的3、 实验器材：交换机 1 台、主机 2 台、console 线 1 根和直通网线 2 根。实验要求： 交换机 IP 地址为 10.10.10.1/24，主机 1 的地址为 10.10.10.2/24；主机 2 的地址为 10.10.10.3/24； 在交换机上作 MAC 与端口绑定； 主机 1 在不同的端口上 ping 交换机的 IP，检验理论是否和实验一致； 主机 2 在不同的端口上 ping 交换机的 IP，检验理论是否和实验一致；4、 实验规划及拓扑5、 实验步骤（1） 得到主机 1 的 mac 地址Microsoft Wi

2、ndows XP版本 5.1.2600(C)版权所有 1985-2001 Microsoft CorpC:ipconfig/all图 4-1 得到主机 1 的物理地址C:我们得到了主机 1 的 mac 地址为：00-14-78-9C-44-80（2） 交换机全部恢复出厂设置，配置交换机的 IP 地址switch(Config)#interface vlan 1switch(Config-If-Vlan1)# ip address 10.10.10.1 255.255.255.0switch(Config-If-Vlan1)#no shutswitch(Config-If-Vlan1)#exit

3、switch(Config)#图 4-2 配置交换机的 IP 地址（3） 使能端口的 MAC 地址绑定功能switch(Config)#interface ethernet 0/0/1switch(Config-Ethernet0/0/1)#switchport port-securityswitch(Config-Ethernet0/0/1)#图 4-3 使能端口的 MAC 地址绑定功能（4） 添加端口静态安全 MAC 地址，缺省端口最大安全 MAC 地址数为 1switch(Config-Ethernet0/0/1)#switchport port-security mac-address

4、 00-14-78-9C-44-80验证配置：switch#show port-security图 4-4 添加端口静态安全 MAC 地址switch#（5） 使用 ping 命令验证主机 端口 Ping 结果 原因主机 1 0/0/1 10.10.10.1 通主机 1 0/0/7 10.10.10.1 不通主机 2 0/0/1 10.10.10.1 通主机 2 0/0/7 10.10.10.1 通（6） 在一个以太口上静态捆绑多个 MACSwitch(Config-Ethernet0/0/1)#switchport port- security maximm 4Switch(Config-E

5、thernet0/0/1)#switchport port- security mac-address aa-aa-aa-aa-aa-aaSwitch(Config-Ethernet0/0/1)#switchport port- security mac-address aa-aa-aa-bb-bb-bbSwitch(Config-Ethernet0/0/1)#switchport port- security mac-address aa-aa-aa-cc-cc-cc验证配置：switch#show port- security图 4-5 在一个以太网口上静态捆绑多个 MAC 地址并验证上面

6、使用的都是静态捆绑 MAC 的方法，下面介绍动态 mac 地址绑定的基本方法，首先清空刚才做过的绑定。（7） 清空端口与 MAC 绑定switch(Config)#switch(Config)#int ethernet 0/0/1switch(Config-Ethernet0/0/1)#no switchport port- securityswitch(Config- Ethernet0/0/1)#exitswitch(Config)# exit验证配置：switch#show port- security图 4-6 清空端口与 MAC 绑定（8） 使能端口的 MAC 地址绑定功能，动态学习

7、 MAC 并转换switch(Config)#interface ethernet 0/0/1switch(Config-Ethernet0/0/1)#switchport port-securityswitch(Config-Ethernet0/0/1)#switchport port-security lockswitch(Config-Ethernet0/0/1)#switchport port-security convertswitch(Config-Ethernet0/0/1)#exit验证配置：switch#show port- security address图 4-7 动态学

8、习 MAC 并转换及验证配置switch#（9） 使用 ping 命令验证主机 端口 Ping 结果 原因主机 1 0/0/1 10.10.10.1 通主机 1 0/0/7 10.10.10.1 不通主机 2 0/0/1 10.10.10.1 不通主机 2 0/0/7 10.10.10.1 通6、思考题7、相关配置命令详解1、 switchport port- security命令：switchport port- securityno switchport port- security功能：使能端口 MAC 地址绑定功能；本命令的 no 操作为关闭端口 MAC 地址绑定功能。命令模式：端口配

9、置模式2、 switchport port-security convert命令：switchport port-security convert功能：将端口学习到的动态 MAC 地址转化为静态安全 MAC 地址。命令模式：端口配置模式3、 switchport port-security lock命令：switchport port-security lockno switchport port-security lock功能：锁定端口。端口被锁定之后，端口的 MAC 地址学习功能将被关闭；本命令的 no 操作恢复端口的 MAC 地址学习功能。命令模式：端口配置模式4、 switchport

10、 port-security timeout命令：switchport port-security timeoutno switchport port-security timeout功能：设置端口锁定的定时器；本命令的 no 操作为恢复缺省值。参数：锁定定时器的时间间隔；取值范围为 0300s。命令模式：端口配置模式5、 switchport port-security mac-address命令：switchport port-security mac-addressno switchport port-security mac-address功能：添加静态安全 MAC 地址；本命令的 n

11、o 操作为删除静态安全 MAC 地址。参数：为添加/删除的 MAC 地址。命令模式：端口配置模式6、 clear port-security dynamic命令：clear port-security dynamic address | interface功能：清除指定端口的动态 MAC 地址。参数：为 MAC 地址；为指定的端口号。命令模式：特权配置模式7、 switchport port-security maximum命令：switchport port-security maximumno switchport port-security maximum功能：设置端口最大安全 MAC 地址数；本命令的 no 操作为恢复最大安全地址数为 1.参数：端口静态安全 MAC 地址上限，取值范围 1128.命令模式：端口配置模式8、 show port-security interface命令：show port-security interface 功能：显示安全端口配置情况。参数：指定的显示窗口。命令模式：特权配置模式