标签:address 启用 需要 计算 一个 max 地方 imu access
交换机的端口安全专题情景二
交换机的管理员相当于所有的接口的“妈妈”,这个“妈妈”给自己的所有的“女儿”都上一把“贞操锁”,一个“女儿”只能服侍一位“夫君”,但是“女儿比较多”,需要大范围的上锁。
如果接口很多的话,我难道要一个个的绑定?不用
Switch(config)#interface range f0/1 - 24
Switch(config-if)#switchport mode access #表示这些接口是一个主机接口
Switch(config-if)#switchport port-security #启用接口安全
Switch(config-if)#switchport port-security violation shutdown#违反则关闭端口。
ping一下所有的地址,目的是让交换机的MAC表中有所有的对应关系。
Switch(config-if)#sw port-sec mac sticky #把当前的所有在MAC地址表里面的对应关系都固定住
情景二
规定交换机连接的计算机的数量,用在什么地方呢?原本交换机的一个端口接了一个台式机,后来员工自己找了一个小交换机接到了这个接口上,然后很多人都用这这个扩展的交换机,员工的行为严重的无视“网络工程师”的智商!不可饶恕!!
Switch(config)#int f0/3
Switch(config-if)#switchport mode access #表示这个接口是一个主机接口
Switch(config-if)#switchport port-security #启用接口安全
Switch(config-if)#switchport port-security maximum 2#规定最大连接数
Switch(config-if)#switchport port-security violation shutdown
标签:address 启用 需要 计算 一个 max 地方 imu access
原文地址:http://blog.51cto.com/13778749/2160455
