端口安全:通过接口学习到的动态mac地址转化为安全mac地址(包括安全动态mac、安全静态mac和sticky MAC),阻止非法用户通过本接口和交换机通信,从而增强设备的安全
安全动态mac:
接口下:port-security enable //默认只允许一个mac
接口down掉后 mac表项会消失 交换机会将第一个学到的mac作为安全表项
默认接口不down,表项不会消失
可以配置一个老化时间:port-sercurity aging-time 30(单位:分钟)
sticky MAC
接口下:
interface GigabitEthernet0/0/2
port-security enable
port-security mac-address sticky //开启粘贴功能
port-security max-mac-num 3 //用户最大数量3
Sticky和安全静态mac都是永久的
自动恢复时间:
全局:error-down auto-recovery port-security interval 30(30秒后自动up )
安全静态mac:
手动粘贴的mac被称为安全静态mac
interface GigabitEthernet0/0/3
port-security enable
port-security mac-address sticky
port-sercuity mac-address sticky 5489-98c3-6f8c vlan 1