1、二层安全技术,端口绑定 & AM,端口绑定了解端口绑定的作用掌握端口绑定的配置接入管理AM了解AM的作用了解AM的方式掌握AM的配置,本章课程目标,二层安全技术,端口绑定,静态动态,端口与地址的绑定,静态switchport port-security,switch(config-Ethernet0/0/1)# switchport port-security 开启端口绑定功能,switch(config-Ethernet0/0/1)#switchport port-security mac-address 00-03-0F-FE-2E-D3,switch(config-Ethernet0/0
2、/1)# switchport port-security,switch(config-Ethernet0/0/1)#switchport port-security mac-address mac-address将此MAC地址与端口进行绑定,此后此MAC地址只能在本端口进行通信,但是本端口也可以和其他MAC地址通信。,静态switchport port-security,switch(config-Ethernet0/0/1)#switchport port-security maximum value端口最大安全MAC地址数,取值范围1128,端口最大默认安全MAC地址数为1,switch
3、(config-Ethernet0/0/1)#switchport port-security lock,switch(config-Ethernet0/0/1)#switchport port-security maximum 5,switch(config-Ethernet0/0/1)#switchport port-security lock锁定端口,此端口不能学习其他MAC地址,只能与绑定的MAC地址进行通信,动态switchport port-security,switch(config-Ethernet0/0/1)#switchport port-security convert将
4、端口学习到的动态MAC 地址转化为静态安全MAC地址。必须在安全端口锁定之后才能执行端口动态MAC地址转化命令。执行此命令之后,端口学习到的动态MAC地址将转化为静态安全MAC 地址,switch(config)#interface ethernet 0/0/1switch(config-Ethernet0/0/1)#switchport port-securityswitch(config-Ethernet0/0/1)#switchport port-security lockswitch(config-Ethernet0/0/1)#switchport port-security conv
5、ert,二层安全技术,接入管理AM,将合法用户的IP(MAC-IP)地址绑定到指定的端口上只有指定IP(MAC-IP)地址的用户发出的报文才能通过该端口转发,Access Management,将收到报文的信息与配置硬件地址池相比较;匹配则转发该报文;否则丢弃。,MAC+IP+端口,access management,switch(config)#am enable开启AM功能switch(config-Ethernet0/0/1)#am port设置该接口为AM接口switch(config-Ethernet0/0/1)#am mac-ip-pool mac-adress ip-addres
6、s将合法主机的MAC地址与IP地址绑定到该接口,switch(config)#am enableswitch(config)#interface ethernet 0/0/1switch(config-Ethernet0/0/1)#am portswitch(config-Ethernet0/0/1)#am mac-ip-pool 00-A0-D1-D1-07-FF 192.168.1.101默认拒绝所有,show am,switch# show am通过该命令查看AM配置,switch# show amAm is enabledInterface Ethernet0/0/1 am mac-ip-pool 00-A0-D1-D1-07-FF 192.168.1.101 USER_CONFIG,端口绑定端口绑定的作用掌握端口绑定的配置接入管理AMAM的作用AM的方式AM的配置,本章课程回顾,Q&A,
