端口安全
端口安全(port Security)通过将接口学习到的动态MAC地址转换为
安全MAC地址(包括安全动态MAC,安全静态MAC和Sticky MAC),阻止非法用户
通过本接口和交换机通信,从而增强设备的安全性。
》安全MAC地址的分类
1)安全动态MAC地址
定义:使能端口安全而未使能Sticky MAC功能时转换的MAC地址
特点:设备重启后表象会丢失,需要重新学习,缺省情况下不会被老化
只有在配置安全MAC的老化时间后才会被老化,安全动态MAC地址的老化类型分为:
绝对时间老化/相对时间老化
决定老化时间:
如设置绝对老化时间为5分钟:系统每个1分钟计算一次每个MAC的存在时间
若大于等于5分钟,则立即将该安全动态MAC地址老化。否则,等待下一分钟在检测计算
相对老化时间:
如设置相对老化时间为5分钟:系统每割1分钟检测一次是否有该MAC的流量
若没有流量,则经过5分钟后将该安全动态MAC地址老化
2)安全静态MAC地址
定义:使能端口安全时手动配置的静态MAC地址
特点:不会被老化,手动保存配置后重启设备不会丢失
3)Sticky MAC 地址
定义:使能端口安全后又同时使能Sticky MAC功能够转换到的MAC地址
特点:不会被老化,手动保存配置后重启设备不会丢失
》MAC地址变化情况
-
</端口安全功能/使能: