网络构建实验二 交换机端口隔离及端口安全.doc

计算机网络构建实验报告
实验组号: 课程: 班级:
实验名称:实验二交换机端口隔离及端口安全
姓名__________ 实验日期:
学号_____________ 实验报告日期:
同组人姓名_________________ 报告退发: ( 订正、重做)
同组人学号_ _______________________ 教师审批签字:通过不通过
实验二交换机端口隔离及端口安全
背景描述:
假设你所用的交换机是宽带小区城域网中的1台楼道交换机,住户PC1连接在交换机的0/1口,住户PC2连接在交换机的0/2口。住户不希望他们之间能够相互访问,现要实现各家各户的端口隔离。
一、:实验名称:交换机端口隔离
二、实验目的:
熟练掌握网络互联设备-交换机的基本配置方法
理解和掌握Port Vlan的配置方法
三、实验设备:每一实验小组提供如下实验设备
实验台设备:计算机两台PC1和PC2(或者PC4和PC5)
实验机柜设备: S2126(或者S3550)交换机一台
实验工具及附件:网线测试仪一台跳线若干
四、实验原理及要求:
1、Vlan(virual laocal work,虚拟局域网),是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。其最大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN 具备一个物理网段所具备的特性。相同的VLAN内的主机可以相互直接访问,不同的VLAN 间的主机之间互相访问必须经由路由设备进行转发,广播包只可以在本VLAN内进行传播,不能传输到其他VLAN中。
2、PORT VLAN 是实现VLAN的方式之一,PORT VLAN是利用交换机的端口进行VLAN的划分,一个普通端口只能属于一个VLAN。
3、交换机端口安全的基本概念
利用交换机的端口安全功能实现
防止局域网大部分的内部攻击对用户、网络设备造成的破坏,如MAC地址攻击、ARP攻击、IP/MAC地址欺骗等。
交换机端口安全的基本功能
限制交换机端口的最大连接数
端口的安全地址绑定
端口防ARP欺骗
安全违例产生于以下情况:
如果一个端口被配置为一个安全端口,当其安全地址的数目已经达到允许的最大个数
如果该端口收到一个源地址不属于端口上的安全地址的包
当安全违例产生时,你可以选择多种方式来处理违例:
Protect:当安全地址个数满后,安全端口将丢弃未知名地址(不是该端口的安全地址中的任何一个)的包
Restrict:当违例产生时,将发送一个Trap通知
Shutdown:当违例产生时,将关闭端口并发送一个Trap通知
五、实验注意事项及要求:
实验中严禁在设备端口上随意插拔线缆,如果确实需要应向老师说明征求许可。
以电子文档形式提交实验报告。
本次实验结果保留:是√否
将交换机的配置文档、验证计算机的TCP/IP配置信息保存。
将交换机的配置信息以图片的形式保存到实验报告中。
六、实验用拓扑图
S2126(A)
F0/1
集成网卡(IP:)
Vlan 10
Vlan 10
S3550(B)
F0/4
F0/4
F0/1
PC1
PC2
集成网卡(IP:)
注意:实验时按照拓扑图进行网络的