Cisco Port Security
Port Security技术介绍
-
有效阻止MAC Flood和MAC Spoof攻击
- MAC Flood 当待定接口设定的MAC table满的时候产生violation
- 当一个MAC地址在同一个VLAN里边的两个不同接口学到的时候产生violation
-
Port Security的默认行为
- 所有的接口 Port Security功能是disable的
- 默认每一个接口最大MAC地址容量为一个
- 默认violation是shutdown
-
三种violation方式
- shutdown 使接口处于errordisable状态,并且告警
- restrict 丢掉违规数据包,并且告警
- protect 悄无声息的丢弃数据包,不产生告警
-
三种地址学习方式
- 自动学习(默认)
- 手动指派 switchport port-security mac-address 0001.0345.ac8b
- Sticky switchport port-security mac-address sticky 0001.0345.ac8b