端口安全
端口安全(Port Security),从基本原理上讲,Port Security特性会
通过MAC地址表记录连接到交换机端口的以太网MAC地址(即网卡
号),并只允许某个MAC地址通过本端口通信。其他MAC地址发送的
数据包通过此端口时,端口安全特性会阻止它。使用端口安全特性可以
防止未经允许的设备访问网络,并增强安全性。
![](https://i-blog.csdnimg.cn/blog_migrate/76a344bf030f18a0a0dabdcbc03b052f.png)
![](https://i-blog.csdnimg.cn/blog_migrate/d9d9a49141a26e974dd9619d7366f147.png)
配置端口安全
[sw2]interface e0/0/3
[sw2‐Ethernet0/0/3]port‐security enable //开启端口安全
[sw2‐Ethernet0/0/3]port‐security mac‐address sticky
//设置MAC地址粘连
[sw2‐Ethernet0/0/3]port‐security max‐mac‐num 1
//设置最大MAC地址数
先使用PC2 ping 下服务器,可以ping 通
![](https://i-blog.csdnimg.cn/blog_migrate/9ab9988e96fbd754e55224d99f7c81ec.png)
再使用PC3 ping 服务器,ping 不通。因为做了端口安全,端口已经粘连了PC
2 的MAC地址
![](https://i-blog.csdnimg.cn/blog_migrate/932c83b8d50f3e01078c799d10927ea2.png)
通过查看 交换机的mac地址粘连,可以发现,端口已经与PC2 的MAC地址进行
了粘连
![](https://i-blog.csdnimg.cn/blog_migrate/f58d2fd71532270834e9d228cd5c5b10.png)