保护机制
将接口学习到的MAC地址转换未安全动态MAC、安全静态MAC或Sticky MAC,接口学习的最大MAC数量达到上限后不再学习新的MAC地址,只允许这些MAC地址和路由器通信。这样可以组织其他非信任的MAC主机通过本接口和路由器通信,提高路由器与网络的安全性。
| 类型 | 描述 |
| 安全动态MAC地址 | 设备重启后表项会丢失,需要重新学习。默认不会被老化,只有配置老化时间后才可以被老化。 |
| 安全静态MAC地址 | 不会被老化,手动保持配置后重启设备不会丢失。 |
| Sticky MAC地址 | 不会被老化,手动保持配置后重启设备不会丢失。 |
| 保护动作 | Err-Down | 转发非法流量 | 转发合法流量 | 发送告警 |
| Shutdown | √ | × | × | √ |
| Restrict | × | × | √ | √ |
| Protect | × | × | √ | × |
配置命令
1、port-security enable //接口开启端口安全
2、port-security protect-action //配置保护动作
3、port-security max-mac-num //配置MAC地址学习数量限制
4、port-security aging-time //设置安全动态MAC的老化时间
2067
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
