Port Security (端口安全)

是cisco 交换机上所支持的特性,它可以在交换机端口上限定一个具体的MAC 地址或限定MAC 地址的数量。合法的MAC 地址才能使用端口。合法地址可以自动学习也可静态定义合法MAC 地址SW(config-if)#switchport port-security #开启端口安全,默认只允许学习到一个MAC地址SW(config-if)#switchport port-security maximum 2 #设置可以允许学到两个MAC地址SW(config-if...
摘要由CSDN通过智能技术生成

是cisco 交换机上所支持的特性,它可以在交换机端口上限定一个具体的MAC 地址或限定MAC 地址的数量。

合法的MAC 地址才能使用端口。合法地址可以自动学习也可静态定义合法MAC 地址

SW(config-if)#switchport port-security              #开启端口安全,默认只允许学习到一个MAC地址
SW(config-if)#switchport port-security maximum 2    #设置可以允许学到两个MAC地址
SW(config-if)#switchport port-security aging time 1 #(分钟)设定多长时间后能重新学习MAC地址,也就是设定现有MAC地址的有效期。
 
SW(config-if)#switchport security-port violation protect,restrict ,shutdown     

protect   丢弃非法帧  
restrict  丢弃非法帧,并发送log信息
shutdown  接口变为err-disable

SW(config-if)#switchport port-security mac-address 2222.2222.2222 #静态绑定一个MAC地址

SW(config-if)#switchport port-security mac-address sticky #开启这一命令后,sh run时,可以看到接口学习到的MAC地址
 
SW(config-if)#switchport port-security aging time static 2  # (分钟) 正常情况下,静态配置的MAC地址老化时间是无限期的,通过这一命令,也可以为静态MAC地址设定一个老化时间。如果有一个非法的MAC地址接入,接口会进入err-disable状态

  • 3
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Huang Wenxing

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值