端口安全
端口安全(Port Security),从基本原理上讲,Port Security特性会
通过MAC地址表记录连接到交换机端口的以太网MAC地址(即网卡
号),并只允许某个MAC地址通过本端口通信。其他MAC地址发送的
数据包通过此端口时,端口安全特性会阻止它。使用端口安全特性可以
防止未经允许的设备访问网络,并增强安全性。
配置端口安全
[sw2]interface e0/0/3
[sw2‐Ethernet0/0/3]port‐security enable //开启端口安全
[sw2‐Ethernet0/0/3]port‐security mac‐address sticky
//设置MAC地址粘连
[sw2‐Ethernet0/0/3]port‐security max‐mac‐num 1
//设置最大MAC地址数
先使用PC2 ping 下服务器,可以ping 通
再使用PC3 ping 服务器,ping 不通。因为做了端口安全,端口已经粘连了PC
2 的MAC地址
通过查看 交换机的mac地址粘连,可以发现,端口已经与PC2 的MAC地址进行
了粘连