当前位置:   article > 正文

Packet Tracer - 交换机安全配置解析_11.6.1 packet tracer - 交换机安全配置

11.6.1 packet tracer - 交换机安全配置

25a7e4fc996d49149e4dd603f38ede2b.png012710932b5a436b9374df0cfeab8c7d.pngb75b6a5c73214b7a8736bbddb6282e70.png

第一步先连线SW1连到SW2接口连接G0/2到G0/2

指令配置

SW-1

SW-1>enable
SW-1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
SW-1(config)#interface range G0/1-2
SW-1(config-if-range)#switchport mode 
SW-1(config-if-range)#switchport nonegotiate
SW-1(config-if-range)#vlan 100
SW-1(config-vlan)#name Native
SW-1(config-vlan)#interface range G0/1-2
SW-1(config-if-range)#switchport trunk 
SW-1(config)#interface range F0/3-9,F0/11-23
SW-1(config-if-range)#shutdown
SW-1(config-if-range)#exit
SW-1(config)#vlan 999
SW-1(config-vlan)#name BlackHole
SW-1(config-vlan)#exit
SW-1(config)#interface range F0/3-9,F0/11-23
SW-1(config-if-range)#switchport access vlan 999
SW-1(config-if-range)#exit
SW-1(config)#interface range F0/1,F0/2,F0/10,F0/24
SW-1(config-if-range)#switchport mode access
SW-1(config-if-range)#switchport port-security
SW-1(config-if-range)#interface range F0/1,F0/2,F0/10,F0/24
SW-1(config-if-range)#switchport port-security maximum 4
SW-1(config-if-range)#
SW-1(config-if-range)#exit
SW-1(config)#interface F0/1
SW-1(config-if)#switchport port-security mac-address 0010.11E8.3CBB
SW-1(config-if)#
SW-1(config-if)#exit
SW-1(config)#interface range F0/1,F0/2,F0/10,F0/24
SW-1(config-if-range)#switchport port-security mac-address sticky
SW-1(config-if-range)#exit
SW-1(config)#interface range F0/1,F0/2,F0/10,F0/24
SW-1(config-if-range)#switchport port-security violation restrict
SW-1(config-if-range)#exit
SW-1(config)#interface range G0/1-2
SW-1(config-if-range)#ip dhcp snooping trust
SW-1(config-if-range)#exit
SW-1(config)#interface range F0/1,F0/2,F0/10,F0/24
SW-1(config-if-range)#ip dhcp snooping limit rate 5
SW-1(config-if-range)#exit
SW-1(config)#interface range F0/1-2,F0/10,F0/24
SW-1(config-if-range)#spanning-tree portfast
SW-1(config-if-range)#spanning-tree bpduguard enable

 SW-2


SW-2>enable
SW-2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
SW-2(config)#interface range GigabitEthernet0/1-2
SW-2(config-if-range)#switchport mode trunk
SW-2(config-if-range)#exit
SW-2(config)#interface range GigabitEthernet0/1-2
SW-2(config-if-range)#switchport mode trunk
SW-2(config-if-range)#switchport nonegotiate
SW-2(config-if-range)#vlan 100
SW-2(config-vlan)#name Native
SW-2(config-vlan)#interface range G
SW-2(config-if-range)#exit
SW-2(config)#interface range G0/1-2
SW-2(config-if-range)#switchport trunk native vlan 100
SW-2(config-if-range)#exit
SW-2(config)#ip dhcp snooping
SW-2(config)#ip dhcp snooping vlan 10,20,99
SW-2(config)#spanning-tree portfast default

注意一下上面的指令有一些同步的 

个人感觉这个还是比较复杂的可以重复做两三次而且考的相关指令也挺多的

下面是做题视频(从0到100%)的解题思路链接

Packet Tracer - 交换机安全配置

 

下面是完成度

ef0a2a28619a4bc49b6b33e5e87e5b13.png

 

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/你好赵伟/article/detail/788333
推荐阅读
相关标签
  

闽ICP备14008679号