![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/0f8b127dad4c4f01b68469911a8dfc8e.png)
安全动态mac地址学习功能
[Huawei]int g0/0/01
interface GigabitEthernet0/0/1
port-security enable //开启安全
port-security max-mac-num 2 //最多为2个mac地址学习
port-security protect-action restrict //丢包带警告
port-security aging-time 1 //mac地址的老化时间配置一分钟,这个看情况要不要配
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/11a45dc91cd54e139b76c70eb18ba654.png)
动态sticky绑定客户端的mac
interface GigabitEthernet0/0/2
port-security enable
port-security protect-action protect
port-security mac-address sticky
port-security max-mac-num 1
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/81ac2f396f0f431ab0e99a07425c0836.png)
sticky中的设备mac表保存在dir文件中(一定得先设备save后才能有这个文件):
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/ed79113d5b8840e3a4a3124353a104d8.png)
手工静态sticky绑定客户端的mac
interface GigabitEthernet0/0/3
port-security enable
port-security protect-action shutdown
port-security max-mac-num 2
port-security mac-address sticky
port-security mac-address sticky 5489-98CE-1A06 vlan 1
可在全局下设置shutdown的端口自动恢复时间
[Huawei]error-down auto-recovery cause port-security interval interal-value
最后
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
干货主要有:
①1000+CTF历届题库(主流和经典的应该都有了)
②CTF技术文档(最全中文版)
③项目源码(四五十个有趣且经典的练手项目及源码)
④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)
⑤ 网络安全学习路线图(告别不入流的学习)
⑥ CTF/渗透测试工具镜像文件大全
⑦ 2023密码学/隐身术/PWN技术手册大全
扫码领取