Central:
! 使Central成为Vlan1的根桥
spanning-tree vlan 1 root primary
SW-1:
! 使SW-1成为Vlan1的次根桥
spanning-tree vlan 1 root secondary
! 进入f0/23-f0/24端口
interface range fastEthernet 0/23 - fastEthernet 0/24
! 启用STP根防护功能,在此端口不接受拥有更优BID的BPDU报文
spanning-tree guard root
SW-2:
! 进入f0/23-f0/24端口
interface range fastEthernet 0/23 - fastEthernet 0/24
! 启用STP根防护功能,在此端口不接受拥有更优BID的BPDU报文
spanning-tree guard root
SW-A:
! 选择接入的端口,F0/1-F0/4
interface range fastEthernet 0/1 - fastEthernet 0/4
! 让F0/1-F0/4端口开启portfast(不参与生成树)
spanning-tree portfast
! 为他们启用BPDU防护功能,在此端口不接受BPDU;收到BPDU,端口禁用
spanning-tree bpduguard enable
! 开启access模式
switchport mode access
! 开启端口安全
switchport port-security
! 设置最大Mac学习数为2
switchport port-security maximum 2
! 设置学习到的Mac地址将被保存
switchport port-security mac-address sticky
! 设置超过措施:关闭端口
switchport port-security violation shutdown
! 进入不使用的端口
interface range fastEthernet 0/5 - fastEthernet 0/22
! 关闭
shutdown
SW-B:
! 选择接入的端口,F0/1-F0/4
interface range fastEthernet 0/1 - fastEthernet 0/4
! 让F0/1-F0/4端口开启portfast(不参与生成树)
spanning-tree portfast
! 为他们开启BPDU
spanning-tree bpduguard enable
! 开启access模式
switchport mode access
! 开启端口安全
switchport port-security
! 设置最大Mac学习数为2
switchport port-security maximum 2
! 设置学习到的Mac地址将被保存
switchport port-security mac-address sticky
! 设置超过措施:关闭端口
switchport port-security violation shutdown
! 进入不使用的端口
interface range fastEthernet 0/5 - fastEthernet 0/22
! 关闭
shutdown
6.3.1.2 Packet Tracer - Layer 2 Security
需积分: 0 50 浏览量
2024-01-02
21:22:03
上传
评论
收藏 336KB ZIP 举报
6.3.1.2 Packet Tracer - Layer 2 Security.zip (2个子文件) 
6.3.1.2.txt 2KB
6.3.1.2 Packet Tracer - Layer 2 Security.pka 335KB资源评论
玥轩_521
- 粉丝: 3057
- 资源: 23
