【二层安全】华为交换机端口安全Port-Security策略应用
前提:在部署园区网的时候,对于一些接入层交换机,我们往往有几种特殊的需求:限制每个物理端口下接入主机的数量(MAC地址数量) 固定物理端口下所连接的设备(根据IP或MAC地址进行过滤) 当出现异常,能够检测并可采取相应的安全措施上述需求,可通过交换机的Port-Security功能来实现:端口安全Port-Security特点交换机大多工作在OSI模型的第二层,即数据链路层中,交换机根据数据包包头的源目MAC地址生成相应的MAC Adress表项,且通过这个表项进行定位物理端.
原创
2021-08-25 10:44:36 ·
4237 阅读 ·
0 评论