一、分部SW3为接入交换机,为防止终端产生MAC地址泛洪攻击,请配置端口安全,在已划分的VLAN10的端口上开启动态MAC地址数量限制功能,设置端口下允许学习最大动态MAC地址数为20个,当端口下学习MAC地址超过20个MAC地址时,则端口将被关闭,且自动恢复时间为60s,自动回复时间超过60s后则打开该端口;
进入全局模式中
mac-address-learning cpu-control
(设置mac地址学习方式-cpu控制学习方式)
进入题目要求的vlan10分配的端口中(可以是一个组)
switchport port-security (设置交换机端口特性-安全相关命令)
switchport port-security maximum 20(mac地址最大为20)
switchport port-security mac-address sticky(地址为stickey设置)
switchport port-security violation shutdown recorery 60
(端口自动恢复为60秒,后打开已关闭的端口)
如有问题,可以私信哦。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
