交换机路由器配置管理第三章交换机端口安全课件

1、24 七月 2022网络设备配置与管理1第3章 交换机端口安全 主讲：张平安教授24 七月 2022网络设备配置与管理2学习目标知识目标掌握交换机交换的基本原理掌握端口安全在网络中的应用技能目标掌握交换机端口的安全配置的步骤与方法熟练掌握思科交换机MAC地址表的管理命令素养目标建立基本的网络信息安全意识了解企业常规的端口安全解决方案每课一屏了解特殊用途的交换机产品？24 七月 2022网络设备配置与管理324 七月 2022网络设备配置与管理4MAC地址MAC地址表示为12个16进制数，每2个16进制数之间用冒号隔开，如：08:00:20:0A:8C:6D就是一个MAC地址，其中前6位16进制

2、数代表网络硬件制造商的编号，它由IEEE分配，而后6位16进制数代表制造商所制造的某个网络产品的序列号。全球的网卡生产厂商按照买得的MAC地址范围制造网卡，因此不会有两块相同MAC地址的网卡。这样，MAC地址就可用做唯一标识设备的地址。第二层交换过程通过使用MAC地址在低层实现通信寻的，即是说，网络中的数据包最终是通过MAC地址找到目标的。24 七月 2022网络设备配置与管理5基本原理连接在交换机端口上的主机通过ARP相互查询对方网卡的物理地址即MAC地址，以便进行相互间的数据帧的传输。交换机在数据传递过程中不用检查第三层的包头信息，而是直接由第二层帧结构中的MAC地址来决定数据的转发目标，

3、因此,大大提高了交换进程的速率。在交换式网络中，各主机的MAC地址是存储在交换机的MAC地址表中的。交换机在工作过程中，会向MAC地址表不断写入新学到的MAC地址。一旦交换机掉电或重新上电后，其内部的MAC地址表会被自动清空或清空后又重新建立。MAC地址表建立过程源主机向目标主机发送查询目标MAC地址信息记录源主机MAC地址与对应交换机接口记录目标主机通过交换机响应源主机记录目标主机MAC地址与对应交换机接口记录定时刷新地址记录24 七月 2022网络设备配置与管理624 七月 2022网络设备配置与管理7局域网的三种帧交换方式直通(Cut Through)自由分段(FragmentFree)

4、存储转发(Store and Forward)端口安全措施实现以下目的在端口上指定一组允许的有效MAC地址在任一时刻只允许一个MAC地址访问端口指定端口在检测到未经授权的MAC地址时将自动关闭24 七月 2022网络设备配置与管理8关键命令24 七月 2022网络设备配置与管理924 七月 2022网络设备配置与管理10学习情景24 七月 2022网络设备配置与管理11任务与设计详见交换机端口安全设计方案24 七月 2022网络设备配置与管理12任务实施配置IP地址 配置交换机端口安全功能验证查看交换机端口安全信息拓展学习端口安全设置一般有三种方式，一是静态配置一个端口允许访问的主机,二是建立基于 MAC 访问控制列表，三是 IP 地址和MAC 进行一一绑定。24 七月 2022网络设备配置与管理1324 七月 2022网络设备配置与管