當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

85、交换机安全MAC层***配置实验之Port-Security

發(fā)布時間：2023/12/9 编程问答 42 豆豆

生活随笔收集整理的這篇文章主要介紹了 85、交换机安全MAC层***配置实验之Port-Security 小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

1、Port Security解析

觸發(fā)Port Security的條件：

觸發(fā)Port Security后的動作：

? protect ? Security violation protect mode????????丟棄數(shù)據(jù)，不發(fā)送SNMP Trap消息
? restrict ?Security violation restrict mode???????丟棄數(shù)據(jù)幀，發(fā)送SNMP Trap消息
? shutdown ?Security violation shutdown mode????? ?關閉接口，發(fā)送SNMP Trap消息

2、實驗拓撲

3、實驗配置

正常情況下的連通性

在S1上啟動端口安全，只讓端口學習aaaa.bbbb.cccc的MAC地址，采用protect的動作

interface GigabitEthernet0/31

?switchport mode access

?switchport port-security

?switchport port-security violation protect

?switchport port-security mac-address aaaa.bbbb.cccc

再次測試連通性

此外還可以設置端口可以學習的最大MAC地址個數(shù)以及設置粘性粘貼

S1(config-if)#switchport port-security maximum ?

? <1-3072> ?Maximum addresses

S1(config-if)#switchport port-security mac-address sticky ?

? <cr>

轉載于:https://blog.51cto.com/kaiyuandiantang/1733833

以上是生活随笔為你收集整理的85、交换机安全MAC层***配置实验之Port-Security的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。