美文网首页CCNA
交换机端口安全

交换机端口安全

作者: 肉饼 | 来源:发表于2015-09-10 17:24 被阅读58次

    一、应用

    SW端口安全是2层特性,提供两个方面的保护:
    1.可以限定一个接口所能学习的MAC地址数量
    2.可以在一个接口静态绑定MAC地址

    二、配置

    swi mode access #启用端口安全时,必须先设为access接口
    swi port-security #启用端口安全(默认只能学一个MAC)
    switchport port-security mac-address sticky #将动态学到的地址粘住,永久使用
    switchport port-security violation [protect|restrict|shutdown]#指定行为,默认shutdown
    switchport port-security aging time 1#(分钟)设定多长时间后能重新学习MAC地址,也就是设定现有MAC地址的有效期
    errdisable recovery cause psecure-violation #让err-disable接口自动恢复

    三、查看

    show port-security #可以看到哪些接口应用了端口安全
    show port-security address #可以看到授权的MAC地址
    show port-security interface f0/1 #可以看到接口的具体状态
    show errdisable #查看err-disable接口

    除非注明,肉饼博客文章均为原创,转载请以链接形式标明本文地址   
    本文地址:http://roubin.me/post/port-security/

    相关文章

      网友评论

        本文标题:交换机端口安全

        本文链接:https://www.haomeiwen.com/subject/fwspcttx.html