企业网络为了满足网络的安全性,防止黑客或非授权用户从其他的交湍恬擒舍换机接口假冒服务器的mac地址发送报揍茏壅混文,导致服务器无法正常访问可能会导致获取其他用户的信息泄露。使用eNSP软件进行模拟现网环境进行配置。
工具/原料
eNSP
方法/步骤
1、使用eNSP组网环境,员工AB正常访问server,黑客伪造server的mac地址连接入网络。
2、配置二层连通行,交换机建立vlan及端口配置。
3、配置pc及服务器的ip地址,其他pcip配置相同。
4、当mac在交换机g0/0/3口学习到,那么服务器那边不能够正常通信。
5、在GigabitEthernet0/0/1上配置MAC地址学习的优先级为2。
6、等待mac地址表老化,重新尝试用pc访问服务器。查看僳芹盼猹交换机mac地址优先在g/0/0/1口学习到,与服务器正常通信。
