文档介绍：实验一：MAC地址绑定,端口汇聚
1
一、交换机端口聚合配置
步骤1：交换机A的基本配置
switchA(config)#Vlan 10
switchA(config-vlan)#Name sales
switchA(config
实验一：MAC地址绑定,端口汇聚
1
一、交换机端口聚合配置
步骤1：交换机A的基本配置
switchA(config)#Vlan 10
switchA(config-vlan)#Name sales
switchA(config-vlan)#Exit
switchA(config)#Interface fastethernet 0/5
switchA(config-if)#Switchport access vlan 10
验证：验证已创建了Vlan10，并将0/5端口划分到了Vlan10中。
switchA#Show vlan id 10
一、交换机端口聚合配置
步骤2：在交换机SwitchA上配置聚合端口
switchA(config)#interface aggregateport 1
switchA(config-if)#Switchport mode trunk
switchA(config-if)# Exit
switchA(config)#Interface range fastethernet 0/23-24
switchA(config-if)#Port-group 1
验证：验证接口fastethernet 0/23和0/24属于AG1
switchA#Show aggregateport 1 summary
一、交换机端口聚合配置
步骤3：交换机B的基本配置
同交换机A的配置步骤
步骤4：验证当交换机之间的一条链路断开时，PC1与PC2仍能互相通信。
C:\>ping –t
注意事项：
1、只有同类型端口才能聚合为一个AG端口。
2、所有物理端口必须属于同一个VLAN。
3、在锐捷交换机上最多支持8个物理端口聚合为一个AG。
4、在锐捷交换机上最多支持6组聚合端口。
实验一：交换机端口聚合及端口安全配置
一、交换机端口聚合配置
二、交换机端口安全配置
二、交换机端口安全配置
【实验目的】
1、理解什么是交换机的端口安全性；
2、掌握交换机的端口安全功能，控制用户的安全接入。
二、交换机端口安全配置
【背景描述】
你是一个公司的网络管理员，公司要求对网络进行严格控制。为了防止公司内部用户的IP地址冲突，防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的IP地址，并且限制只允许公司员工主机可以使用网络，不得随意连接其他主机。例如：，主机MAC地址是00-06-1B-DE-13-B4。该主机连接在1台2126G上。
【实验设备】
S2126（1台）、直连线（1条）、PC(1台)
二、交换机端口安全配置
技术原理
交换机端口安全功能，是指针对交换机的端口进行安全属性的配置，从而控制用户的安全接入。交换机端口安全主要有两种类型：一是限制交换机端口的最大连接数，二是针对交换机端口进行MAC地址、IP地址的绑定。
限制交换机端口的最大连接数可以控制交换机端口下连的主机数，并防止用户进行恶意ARP欺骗。
交换机端口的地址绑定，可以针对IP地址、MAC地址、IP+MAC进行灵活的绑定。可以实现对用户进行严格的控制。保证用户的安全接入和防止常见的内网的网络攻击。
二、交换机端口安全配置
配置了交换机的端口安全功能后，当实际应用超出配置的要求，将产生一个安全违例，产生安全违例的处理方式有3种：
Protect 当安全地址个数满后，安全端口将丢弃未知名地址的包
Restrict 当违例产生时，将发送一个Trap通知。
Shutdown 当违例产生时，将关闭端口并发送一个Trap通知。
当端口因违例而被关闭后，在全局配置模式下使用命令errdisable recovery来将接口从错误状态恢复过来。
二、交换机端口安全配置
【实验内容】
1、按照拓扑进行网络连接
2、配置交换机端口最大连接数限制
3、配置交换机端口地址绑定
二、交换机端口安全配置
【实验拓扑】

F0/3
二、交换机端口安全配置

Switch#configure terminal
switch(config)#interface range fastethernet 0/1-23 进入一组端口配置模式
Switch(c