保护机制
将接口学习到的MAC地址转换未安全动态MAC、安全静态MAC或Sticky MAC,接口学习的最大MAC数量达到上限后不再学习新的MAC地址,只允许这些MAC地址和路由器通信。这样可以组织其他非信任的MAC主机通过本接口和路由器通信,提高路由器与网络的安全性。
类型 | 描述 |
安全动态MAC地址 | 设备重启后表项会丢失,需要重新学习。默认不会被老化,只有配置老化时间后才可以被老化。 |
安全静态MAC地址 | 不会被老化,手动保持配置后重启设备不会丢失。 |
Sticky MAC地址 | 不会被老化,手动保持配置后重启设备不会丢失。 |
保护动作 | Err-Down | 转发非法流量 | 转发合法流量 | 发送告警 |
Shutdown | √ | × | × | √ |
Restrict | × | × | √ | √ |
Protect | × | × | √ | × |
配置命令
1、port-security enable //接口开启端口安全
2、port-security protect-action //配置保护动作
3、port-security max-mac-num //配置MAC地址学习数量限制
4、port-security aging-time //设置安全动态MAC的老化时间