随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。
一、mac绑定
交换机安全特性可以让我们配置交换机端口,使得当具有非法MAC地址的设备接入时,交换机会自动关闭接口或者拒绝非法设备接入,也可以限制某个端口上最大的MAC地址数
情景模拟(Cisco S3550)
在交换机上配置从f0/11接口上只允许MAC地址为00e0.fc01.0000的主机接入
S1(config)#int f0/11
S1(config-if)#shutdown
S1(config-if)#switch mode access//把端口改为访问模式
S1(config-if)#switch port-security//打开交换机的端口安全功能
S1(confg-if)#switch port-security maximum 1//设置只允许该端口下的MAC条目最大数量为1,即只允许一个设备接入
S1(config-if)#switch port-security violation shutdown
“switch port-securityviolation{protect
……