端口安全:
mac-address-learning cpu-control 开启mac地址学习(在三层交换机开启)
interface Ethernet 1/0/1 进入端口
switchport port-security 开启端口安全
switchport port-security mac-address 00-11-22-33-44-55 绑定mac地址
switchport port-security maximum 5 限制最大链接数,默认是1.
switchport port-security violation 违规的规则
protect 安全违背保护模式
#不会转发流量不会有log消息提示,端口也不会被关闭,默默的把流量中断掉了,没有任何提示,仅仅是不转发流量了。
recovery 恢复违背状态
restrict 安全违背限制模式
#违规以后不在转发流量,但是会有log的提示,我们可以在cons的log里面看到那个端口因为什么原因触发违规,也不会关闭端口。
shutdown 安全违背关闭模式
#默认就是违规关闭模式,不会转发流量,会有log提示,关闭端口。
需要注意如果出现违规保护和限制是不会影响之前已经转发数据的端口的,比如说设置最大端口是五个但是出现了六个端口,之前的五个端口还是可以正常转发数据的,第六个端口会被进行保护和限制,如果违规模式是关闭的话,那么之前五个端口也会被关闭。(1)
如果要恢复的话就要去把关闭的端口shu一下再no shu打开,要快速解决违规的那个问题否则很快又会被限制。(2)
#可以参考交换机手册十八。
Am静态绑定基本配置
am enable 全局模式下开启am功能
interface ethernet 1/0/1 进入端口
am port 端口绑定为am端口
am mac-ip-pool 00-11-22-33-44-55 192.168.1.66
am静态mac地址跟ip地址绑定,mac地址跟ip地址一个有问题都不能使用该端口,安全系数比较高。