PAGEPAGE1端口安全操作測試考試時間：60分鐘實驗拓撲如題中所示：圖中設備接口地址表:設備接口IP地址子網掩碼S1VLAN99172.17.99.11255.255.255.0PC1網卡172.17.99.21255.255.255.0PC2網卡172.17.99.32255.255.255.0三、配置任務：任務1：配置動態端口安全性步驟1.啟用VLAN99。PacketTracer打開時，VLAN99接口處在關閉狀態，實際的交換機并不是這樣運作。必須使用noshutdown命令啟用VLAN99，然后該接口在PacketTracer中才變為活動。步驟2.進入FastEthernet0/18的接口配置模式并啟用端口安全性。首先必須啟用端口安全性，方能在接口上使用其它端口安全性命令。步驟3.配置MAC地址的最大數量。要配置端口使其只允許學習一個MAC地址，請將maximum設置為1：步驟4.配置端口將MAC地址添加到運行配置中。可以把端口學習的MAC地址添加（“粘滯”）到端口的運行配置中。步驟5.配置端口在發生端口安全違規事件時自動關閉。如果不配置以下命令，則S1只會將違規事件登記在端口安全性統計信息中，而不會關閉端口。步驟6.確認S1已學習到PC1的MAC地址。從PC1pingS1。確認S1現在的MAC表中有PC1的靜態MAC地址：S1#showmac-address-table查看結果。該MAC地址現已“粘滯”到運行配置。S1#showrunning-config查看結果。任務2：測試動態端口安全性步驟1.拆除PC1與S1之間的連接，將PC2與S1相連。要測試端口安全性，請拆除PC1與S1之間的以太網連接。如果不小心拆除了控制臺電纜連接，只需重新連上。將PC2連接到S1上的Fa0/18。等待琥珀色鏈路指示燈變綠，然后從PC2pingS1。端口應當自動關閉。步驟2.確認端口安全事件是端口關閉的原因。要確認端口關閉的原因與端口安全性有關，請輸入命令showinterfacefa0/18。由于交換機端口從不同于已學習到的MAC地址接收到幀而發生錯誤(err)，致使線路協議關閉，因而CiscoIOS軟件關閉了(disabled)該端口。也可以使用showport-securityinterfacefa0/18命令檢驗安全違規事件。請注意端口狀態是secure-shutdown（安全關閉），而且安全違規事件計數是1。步驟3.恢復PC1與S1之間的連接并重置端口安全性。拆除PC2與S1之間的連接。將PC1重新連接到S1上的Fa0/18端口。請注意，盡管您已重新連上端口允許的PC，但是端口仍處在關閉狀態。對于發生安全違規事件的端口，必須手動將其激活。關閉端口，然后使用noshutdown命令激活端口。步驟4.從PC1pingS1，測試其間的連通性。從PC1應當能成功ping通S1。任務3：保護未使用端口的安全為了防止未經授權訪問網絡，許多管理員使用的一個簡單方法是禁用網絡交換機上的所有未使用端口。步驟1.禁用S1上的接口Fa0/17。進入FastEthernet0/17的接口配置模式，關閉該端口。步驟2.將PC2