1.端口加固安全
port-security enable #开启接口端口安全
port-security protect-action protect #端口安全检测机制 1:restrict(报警);2:protect(丢弃);3:shutdown(关闭)
port-security max-mac-num 2 #端口学习mac地址数量
port-security mac-address sticky #端口安全学习mac模式/静态(static))、动态(dynamic)、安全(security)、粘滞(sticky)
port-security aging-time 1 #设置端口老化时间
dis mac-address verbose #查看详细MAC学习内容
dis mac-address sticky #查看MAC粘滞的内容
undo port-security mac-address sticky #取消MAC地址粘滞
如果只是希望阻止非法MAC通过设备通信,并且在主机较多的环境下,配置端口安全更合适
2.交换机IPSG技术
IP源防攻击IPSGÿ