对等网的组建_组建对等网的注意事项_如何组建对等网(22)

Router1

exit

ip route 192.168.1.0 255.255.255.0 200.1.1.1

end

show ip route

PC1

CMD

ping 200.1.2.2 (success)

Web浏览器

(success)

Router0

int fa 0/0

ip nat inside

int s 2/0

ip nat outside

exit

access-list 1 permit 192.168.1.0 0.0.0.255

ip nat pool 5ijsj 200.1.1.3 200.1.1.3 netmask 255.255.255.0

ip nat inside source list 1 pool 5ijsj overload (无overload表示多对多，有overload表示多对一) end

show ip nat translations(无结果)

PC1

Web浏览器

(success)

Router0

show ip nat translations(有1个结果)

PC2

Web浏览器

(success)

Router0

show ip nat translations(有2个结果)

实训二十一 交换机端口安全

实验目的

掌握交换机的端口安全功能，控制用户的安全接入。

背景描述

你是一个公司的网络管理员，公司要求对网络进行严格控制。为了防止公司内部用户的 IP 地址冲突，防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的IP 地址，并 且限制只允许公司员工主机可以使用网络，不得随意连接其他主机。例如：某员工分配的 IP 地址是172.16.1.55/24，主机MAC 地址是00-06-1B-DE-13-B4。该主机连接在1 台S3560 上边。

实现功能

针对交换机的所有端口，配置最大连接数为1，针对PC1 主机的接口进行IP＋MAC 地址绑定。

实验设备

S3650 交换机（1 台），PC（1 台）、直连网线（1 条）

实验拓扑

实验步骤

配置交换机端口的最大连接数限制。

Switch#configure terminal

Switch(config)#intece range fastethernet 0/3 ! 进行0模块第3端口的配置模式 Switch(config-if)#switchport port-security

!开启交换机的端口安全功能

Switch(config-if)#switchport port-secruity maximum 1

! 配置端口的最大连接数为1

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-22914-22.html