基于华为端口安全的网络实验题
2024-05-09 09:19:38
基于华为端口安全的网络实验题
| 本端设备 | 端口号 | 对端设备 |
|---|---|---|
| SW1 | GE 0/0/1 | PC1 |
| SW1 | GE 0/0/2 | PC2 |
| SW1 | GE 0/0/3 | PC3 |
| 计算机 | IP地址 | MAC地址 |
|---|---|---|
| PC1 | 192.168.10.1 | 54-89-98-BE-44-D6 |
| PC2 | 192.168.10.2 | 54-89-98-11-47-32 |
| PC3 | 192.168.10.3 | 54-89-98-FD-80-4E |
查看 MAC 所在的交换机端口
在交换机上使用命令 display mac-address,
[Huawei]dis mac-add
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-ID VSI/SI MAC-Tunnel
-------------------------------------------------------------------------------
5489-98fd-804e 1 - - GE0/0/3 dynamic 0/-
5489-9811-4732 1 - - GE0/0/2 dynamic 0/-
5489-98be-44d6 1 - - GE0/0/1 dynamic 0/-
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 3
开启SW1交换机端口的端口安全,并绑定对应PC的MAC地址。
绑定PC1
[SW1]interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1]port-security enable
[SW1-GigabitEthernet0/0/1]port-security mac-address sticky
[SW1-GigabitEthernet0/0/1]port-security mac-address sticky 5489-98BE-44D6 vlan 1
绑定PC2
[SW1]interface GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2]port-security enable
[SW1-GigabitEthernet0/0/2]port-security mac-address sticky
[SW1-GigabitEthernet0/0/2]port-security mac-address sticky 5489-9811-4732 vlan 1
绑定PC3
[SW1]interface GigabitEthernet 0/0/3
[SW1-GigabitEthernet0/0/3]port-security enable
[SW1-GigabitEthernet0/0/3]port-security mac-address sticky
[SW1-GigabitEthernet0/0/3]port-security mac-address sticky 5489-98FD-804E vlan 1
在交换机上查看配置是否生效
在交换机上使用 display mac-address 命令,查看交换机与计算机之间连接的端口,类型是否变为 sticky。
[SW1]dis mac-add
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-ID VSI/SI MAC-Tunnel
-------------------------------------------------------------------------------
5489-9811-4732 1 - - GE0/0/2 sticky -
5489-98be-44d6 1 - - GE0/0/1 sticky -
5489-98fd-804e 1 - - GE0/0/3 sticky -
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 3
测试计算机的互通性
通过 Ping 的命令,测试内部通信信息的情况。使用 PC1 计算机 Ping PC2计算机:
PC>ping 192.168.10.2Ping 192.168.10.2: 32 data bytes, Press Ctrl_C to break
From 192.168.10.2: bytes=32 seq=1 ttl=128 time=47 ms
From 192.168.10.2: bytes=32 seq=2 ttl=128 time=31 ms
From 192.168.10.2: bytes=32 seq=3 ttl=128 time=31 ms
From 192.168.10.2: bytes=32 seq=4 ttl=128 time=31 ms
From 192.168.10.2: bytes=32 seq=5 ttl=128 time=32 ms--- 192.168.10.2 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 31/34/47 ms使用 PC1 计算机 Ping PC3 计算机:
PC>ping 192.168.10.3Ping 192.168.10.3: 32 data bytes, Press Ctrl_C to break
From 192.168.10.3: bytes=32 seq=1 ttl=128 time=47 ms
From 192.168.10.3: bytes=32 seq=2 ttl=128 time=32 ms
From 192.168.10.3: bytes=32 seq=3 ttl=128 time=31 ms
From 192.168.10.3: bytes=32 seq=4 ttl=128 time=31 ms
From 192.168.10.3: bytes=32 seq=5 ttl=128 time=31 ms--- 192.168.10.3 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 31/34/47 ms
可以看出是互相通信的。
更换 PC3 计算机的MAC地址 测试互通性。
PC3 原本MAC地址
PC>ipconfigLink local IPv6 address...........: fe80::5689:98ff:fefd:804e
IPv6 address......................: :: / 128
IPv6 gateway......................: ::
IPv4 address......................: 192.168.10.3
Subnet mask.......................: 255.255.255.0
Gateway...........................: 0.0.0.0
Physical address..................: 54-89-98-FD-80-4E
DNS server........................:更改MAC地址后
PC>ipconfigLink local IPv6 address...........: fe80::5689:98ff:fefd:8048
IPv6 address......................: :: / 128
IPv6 gateway......................: ::
IPv4 address......................: 192.168.10.3
Subnet mask.......................: 255.255.255.0
Gateway...........................: 0.0.0.0
Physical address..................: 54-89-98-FD-80-48
DNS server........................:使用PC1 计算机 Ping PC3 计算机:
PC>ping 192.168.10.3Ping 192.168.10.3: 32 data bytes, Press Ctrl_C to break
From 192.168.10.1: Destination host unreachable
From 192.168.10.1: Destination host unreachable
From 192.168.10.1: Destination host unreachable
From 192.168.10.1: Destination host unreachable
From 192.168.10.1: Destination host unreachable--- 192.168.10.3 ping statistics ---5 packet(s) transmitted0 packet(s) received100.00% packet loss
可以看出,更换了MAC地址后,计算机是不能通信的。
END
基于华为端口安全的网络实验题相关推荐
- 基于华为云的人脸识别实验
基于华为云服务的人脸识别实验 环境配置等操作请查看华为云人脸识别服务-入门指导 此处使用的v2版本,需下载相应的SDK 实际效果 代码附上 大致思路: 1. 将图像通过人脸识别服务进行检测,返回检测信 ...
- 基于华为MindSpore的线性回归模拟实验
简介 线性回归(Linear Regression)是机器学习最经典的算法之一,具有如下特点: 自变量服从正态分布: 因变量是连续性数值变量: 自变量和因变量呈线性关系. 本实验主要介绍使用MindS ...
- 华为端口隔离原理和实验
模拟器:eNSP 端口隔离的概念: 是交换机端口之间的一种访问控制安全控制机制,主要是为了进行二层隔离,也可以实现二,三层隔离,在没有这个技术之前,需要将二,三层隔离都是划分入不同的VLAN,这样浪费 ...
- 华为HCIA(RS网络工程师)2021题库
1.下面哪条命令是把PPP的认证方式设置为PAP? A. ppp pap B. ppp chap C. ppp authentication-mode pap D. ppp authenticatio ...
- 基于嵌入式系统linux无线传感器网络软件平台,基于嵌入式网络的无线传感器网络平台硬件和软件实现...
简要介绍资料的基于嵌入式网络的无线传感器网络平台硬件和软件实现主要内容,以获得更多的关注 随着技术的发展,基于分布式.无线传感器网络的应用也越来越多.本文提出了一个基于嵌入式系统的无线传感器网络实验平 ...
- 华为网络实验--动态路由器+RIP路由协议配置及验证
华为网络实验–动态路由器+RIP路由协议配置及验证 文章目录 华为网络实验--动态路由器+RIP路由协议配置及验证 前言 一.动态路由 1.1动态路由协议基础 1.1.1动态路由 1.1.2动态路由特 ...
- 18.网络技术——BGP的原理+实验题(后附练习题)
目录 1. BGP的概述 1.1 BGP消息类型及状态转换 1.2 BGP路由通告原则 1.3 BGP路径矢量特征 1.4 BGP协议特征 1.5 BGP Peer 1.6 IBGP 水平分割规则 1 ...
- (基于Packet Tracer 的校园网络设计方案(计算机网络与课程实验)(三)——Run Time 观察报文传输过程
基于Packet Tracer 的校园网络设计方案(计算机网络与课程实验)(三)--Run Time 观察报文传输过程 前言 一.Part 1 - A楼内部通信时的报文传输过程 1. 子网 A1内部的 ...
- 初涉网络实验-路由器端口的开启与配置
实验一:路由器端口的开启与配置 第一次做网络实验,感觉还是蛮新鲜的,以前只能看理论,对路由器.交换机只有个图像印象,今天终于看到其真面目了,爽! 今天的实验主要是用Packet Tracer 5.0来 ...
最新文章
- 7:MD5、圆形图片、动态换肤
- PHP怎么读写XML?(四种方法)
- 文件服务器文件多备份方案,windows文件服务器冗余备份方案.doc
- Echarts柱状图顶部加数量显示
- MySQL技术内幕读书笔记(一)——Mysql体系结构和存储引擎
- ubuntu、fedora系统的启动|关闭管理器
- shd_config ssh设置(ssh客户端连接服务器断开)
- Java和.NET(C#)的开发用到的技术对比总结
- mock模拟的数据能增删改查吗_新课通知: React+Umi3+Typescript+Mock
- 启动Intent之前先检查是否有合适的接收者
- java severlet 例子_Java开发Servlet实例
- linux默认的分区是fat,linux下开机自动挂载FAT分区
- discuz手机端默forum.php,discuz手机wap版模板开发方式简述
- vdi转vmdk VirtualBox与VMware硬盘格式转换及使用方法
- C++链表偶数在前,奇数在后的简单方法
- 数字转中文大写= 1234= 一千二百三十四
- python爬取网易云音乐飙升榜音乐_python爬取网易云音乐热歌榜单(获取iframe中数据,src为空)...
- ZOJ3380- Patchouli's Spell Cards(概率DP+计数)
- Docker玩腻了,不妨试试用Vagrant
- Win32编程问题一,“WinMain”: 无法重载函数