交換機(jī)端口安全

一、應(yīng)用

SW端口安全是2層特性,提供兩個方面的保護(hù):
1.可以限定一個接口所能學(xué)習(xí)的MAC地址數(shù)量
2.可以在一個接口靜態(tài)綁定MAC地址

二、配置

swi mode access #啟用端口安全時,必須先設(shè)為access接口
swi port-security #啟用端口安全(默認(rèn)只能學(xué)一個MAC)
switchport port-security mac-address sticky #將動態(tài)學(xué)到的地址粘住,永久使用
switchport port-security violation [protect|restrict|shutdown]#指定行為,默認(rèn)shutdown
switchport port-security aging time 1#(分鐘)設(shè)定多長時間后能重新學(xué)習(xí)MAC地址,也就是設(shè)定現(xiàn)有MAC地址的有效期
errdisable recovery cause psecure-violation #讓err-disable接口自動恢復(fù)

三、查看

show port-security #可以看到哪些接口應(yīng)用了端口安全
show port-security address #可以看到授權(quán)的MAC地址
show port-security interface f0/1 #可以看到接口的具體狀態(tài)
show errdisable #查看err-disable接口

除非注明,肉餅博客文章均為原創(chuàng),轉(zhuǎn)載請以鏈接形式標(biāo)明本文地址   
本文地址:http://roubin.me/post/port-security/

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 0×1.如何查看某IP所屬端口實(shí)際工作中的交換機(jī)上的MAC地址可能有幾百甚至幾千條,想從這些條目中用眼睛找出某個I...
    Zero___閱讀 770評論 0 0
  • Spring Cloud為開發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見模式的工具(例如配置管理,服務(wù)發(fā)現(xiàn),斷路器,智...
    卡卡羅2017閱讀 136,688評論 19 139
  • 剛飄過來一股濃烈的味 能看到虛無縹緲的煙 香煙 燃燒了自己 消了人類的愁 然而并不是奉獻(xiàn) 是一種傷害 為什么香煙 ...
    阿哈給我一杯忘情水閱讀 252評論 0 0
  • 路漫漫其修遠(yuǎn)兮,唯有相伴到永遠(yuǎn)。
    夜底藏花閱讀 174評論 0 1
  • 吶,清明時候?qū)懙囊皇仔≡?無關(guān)愛情,只看生死 春天的風(fēng) 是綠色的 綠色地吹著 吹開了海棠、櫻花、迎春花…… 花開花...
    Death_閱讀 245評論 0 1

友情鏈接更多精彩內(nèi)容