传统的网络安全技术侧重于系统入侵检测，反病毒软件或防火墙。内部安全如何？在网络安全构造中，交换机也是非常重要的。但GS748T在出厂时就处于一个非安全的状态，如：全部端口都可用作管理，密码是默认的password。

为了提高交换机的安全性，解决擅自修改交换机设置，减少入侵的危险，GS748T提供了相关的安全特性设置：

1. 密码修改
2. 基于角色的管理
   1. 基于IP
   2. 基于MAC与端口

一、网络拓扑图

由于修改密码是基本的安全设置，下面就不描述了。我们重点看如何设置基于角色的安全性设置。

二、基于IP

1．指定IP为192.168.0.1才有管理GS748T的权限

进入GS748T的管理页面（默认地址为192.168.0.239），进入Security→Access→IP Access List

1. IP Address输入192.168.0.1
2. 配置完后点击右下角“ADD”

2．测试结果

1. 在PC命令行下使用arp –a，所有PC都可以看见192.168.0.239的IP与MAC关系
2. PC1 Ping GS748T与管理正常
3. PC2 Ping GS748T与管理失败
4. 即使在PC1上使用Smartwizard Discovery找不到GS748T

三、基于MAC与端口

1．指定MAC为00:01:01:01:01:02，并在端口2上，才有管理GS748T的权限

进入GS748T的管理页面（默认地址为192.168.0.239），进入Security→Access→Trusted MAC

1. Interface选择g2
2. MAC Address输入00:01:01:01:01:02
3. 配置完后点击右下角“ADD”

2．测试结果

1. 在PC命令行下使用arp –a，所有PC都可以看见192.168.0.239的IP与MAC关系
2. PC1 Ping GS748T与管理失败
3. PC2 Ping GS748T与管理正常
4. PC2 接在其它端口，Ping GS748T与管理失败
5. 即使在PC2上使用Smartwizard Discovery找不到GS748T

我有NETGEAR GS748T的问题要问