单元任务书05_配置交换机端口安全和认证登录

1单元任务书05_配置交换机端口安全和认证登录任务目标：1、能够配置交换机端口安全2、能够配置交换机认证登录学习形式小组协作，共同完成英语词汇：实践任务：任务配置交换机端口安全和认证登录项目导引公司网络近期出现了很多安全问题，有些员工随意使用集线器等工具将一个上网端口增至多个，或者使用自己的笔记本电脑连接到公司的网路中。类似的情况都会给公司的网络安全带来不利的影响。公司领导要求对公司网络进行严格控制，不允许外来电脑随意接入公司网络，同时也要防止公司内部的网络攻击和破坏行为。项目分析从公司目前的情况分析，主要的安全威胁行为有以下两种情况：1．未经授权的用户主机随意连接到企业的网络中。2．未经批准采用集线器等设备随意增加上网端口数量。这两种行为需要严格限制，配置交换机端口安全和配置交换机登录认证是有效的解决方案。子任务一：配置交换机端口安全端口安全可以基于MAC地址来对网络流量进行控制和管理。例如通过把MAC地址与端口绑定来限制端口通过的MAC地址的数量，这样可以达到控制端口接入设备的数量；另外还可以在具体的端口限制某些MAC地址的帧流量通过。端口安全能够基于主机MAC地址来控制流量通过。单个端口能够允许若干个MAC地址流量通过。根据交换机型号的不同，允许的最大MAC地址数也不相同。2使用PacketTracer模拟器实现以上操作SwitchSwitchenSwitch#showmac-address-tableMacAddressTable-------------------------------------------VlanMacAddressTypePorts----------------------------Switch#showmac-address-tableMacAddressTable-------------------------------------------VlanMacAddressTypePorts----------------------------10001.424c.52eeDYNAMICFa0/110001.4309.8c8bDYNAMICFa0/210090.21e2.27a8DYNAMICFa0/24Switch#conftSwitch(config)#intf0/1Switch(config-if)#shutdownSwitch(config-if)#switchportmodeaccessSwitch(config-if)#switchportport-securitySwitch(config-if)#switchportport-securitymaximum13Switch(config-if)#switchportport-securitymac-address0001.424c.52eeSwitch(config-if)#switchportport-securityviolationshutdownSwitch(config-if)#noshutSwitch(config-if)#exitSwitch(config)#endSwitch#子任务二：配置交换机登录认证公司的网络管理员为了防止有公司外部的用户将电脑接入到公司网络中，造成公司信息资源受到损失，要求公司员工的电脑在接入到公司网络之前进行身份验证，只有具有合法身份的用户才可以接入到公司网络。