码迷,mamicode.com
首页 > 系统相关 > 详细

交换机端口安全之粘滞安全MAC地址

时间:2017-04-18 22:27:57      阅读:2233      评论:0      收藏:0      [点我收藏+]

标签:交换机   端口安全   

首先,为什么有粘滞安全MAC地址呢?原因是,虽然静态安全MAC地址可以使得交换机的某一接口只允许某一固定的计算机的接入,但是需要做的是,一一的找出计算机的MAC地址,所以,此时用粘滞安全MAC地址解决这个问题


SW1(config-if)#sw

SW1(config-if)#switchport mo ac

SW1(config-if)#sw

SW1(config-if)#switchport po

SW1(config-if)#switchport port-security

SW1(config-if)#sw

SW1(config-if)#switchport po

SW1(config-if)#switchport port-security max

SW1(config-if)#switchport port-security maximum 1

SW1(config-if)#sw

SW1(config-if)#switchport po

SW1(config-if)#switchport port-security ?

mac-address  Secure mac address

maximum      Max secure addresses

violation    Security violation mode

<cr>

SW1(config-if)#switchport port-security v

SW1(config-if)#switchport port-security violation sh

SW1(config-if)#switchport port-security violation shutdown

SW1(config-if)#sw

SW1(config-if)#switchport po

SW1(config-if)#switchport port-security mac

SW1(config-if)#switchport port-security mac-address ?

H.H.H   48 bit mac address

sticky  Configure dynamic secure addresses as sticky

SW1(config-if)#switchport port-security mac-address st

SW1(config-if)#switchport port-security mac-address sticky  //交换机端口自动粘滞MAC地址

SW1(config-if)#

SW1(config-if)#exit


SW1#show mac-address-table

Mac Address Table

-------------------------------------------


Vlan    Mac Address       Type        Ports

----    -----------       --------    -----


1    0001.4383.a201    DYNAMIC     Fa0/2


本文出自 “一颗正在成长的小树” 博客,请务必保留此出处http://growing2015.blog.51cto.com/12006344/1917167

交换机端口安全之粘滞安全MAC地址

标签:交换机   端口安全   

原文地址:http://growing2015.blog.51cto.com/12006344/1917167

(1)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!