1、学习目标

根据交换机安全端口任务的演示和探讨,能够独立分析网络交换机安全端口的配置原理、方案,使学生具有解决安全端口的配置的能力。

2、 学 习 内 容

(1)交换机安全端口的技术原理 ; (2)交换机端口访问密码的配置方法;
(3)交换机端口的MAC地址绑定的配置方法。

3、 重点及难点

重点:                                                  
(1)交换机的端口配置;        
(2)交换机的地址绑定方式。
难点: 根据不同环境,确定配置方案,合理配置交换机端口。

4、 问题设计

现在网络中存在着越来越多的信息安全的危险,搭线窃听就是其中威胁较大的一种方式,如何尽可能的提高网络信息的安全,减少丢失信息的风险呢?                                      

任 务 简 介

任务背景


现在网络工程设备安装与调试中,不仅要求网络通畅,网络安全方案设计,保证网络安全已经是现在网络工程师们面临的主要问题,安全端口可以在一定范围上解决了网络安全问题。


交换机端口安全的作用


基于MAC地址限制、允许客户端流量 避免MAC地址扩散攻击 避免MAC地址欺骗攻击(主机使用虚假MAC地址发送非法数据)



交换机端口安全的配置


1.启用交换机端口安全特性 2.配置允许访问网络的MAC地址 3.配置接口允许的最大活跃地址数量 4.配置静态绑定的MAC地址 5.配置老化时间 6.配置MAC地址违规后的策略



任 务 学 习

任务学习以问题引入—拓扑图搭建—配置命令—调试测试为一般学习主线,为学生分步设置学习内容

任务案例以两个微课程(单交换安全端口开启设置和端口安全违规策略设置)提供学习资源,供学生一步步学习网络安全端口的全部知识
 
                 

任 务 作 业

任务作业为本任务提供了三档从低到高的针对性任务
  • 全部
  • 作业一
  • 作业二
  • 作业三

任 务 录 课

任务录像提供本项目所涉及的学习资源录像