端口安全 | 隔离 | 阻断 | dhcp snooping |
描述 | 同一个vlan之间也不能相互通信,用于高校机房实验室 | 接口默认允许第一个学到的mac,成为合法mac,其他阻断。 接口被: shutdown:非法mac接入,会被sh并生成日志。 protect:静悄悄丢弃,没有日志。 restrict:静悄悄丢弃,有日志。
| 局域网中被黑,有台假dhcp服务器, |
配置 | int g0/0/1 port-isolate enable | int g0/0/1 允许2个mac: port-security mac-address sticky [mac地址] vlan 10 | 配置在接入层、汇聚层,指向dhcp下发的接口 dhcp enable
int g0/0/24 dhcp snooping trusted |
交换机二层安全
最新推荐文章于 2023-12-01 13:43:26 发布
端口安全是一种网络防护技术,用于隔离同一VLAN内的设备通信,防止非法MAC接入。当接口启用端口安全后,仅允许预设的合法MAC地址通信,超出限制则采取shutdown、protect或restrict策略。在局域网存在假DHCP服务器或有DHCP功能的AP时,可通过配置dhcpsnooping信任接口来保障安全。配置包括启用端口隔离、限制最大MAC数量和绑定MAC地址等步骤。
摘要由CSDN通过智能技术生成