码迷,mamicode.com
首页 > 其他好文 > 详细

路由交换(十九):端口安全

时间:2020-10-10 16:57:55      阅读:17      评论:0      收藏:0      [点我收藏+]

标签:交换   包括   需要   技术   控制   地址   code   mamicode   restrict   

1、端口安全简介

端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC、安全静态MAC和Sticky MAC),阻止非法用户通过本接口和交换机通信。

2、安全MAC地址

安全MAC地址分为:安全动态MAC、安全静态MAC和Sticky MAC
1)安全动态MAC
设备重启后MAC地址表项会丢失,需要重新学习。缺省情况下MAC地址不会被老化,在配置安全MAC老化时间后被老化
2)安全静态MAC
MAC地址不会被老化,手动保存配置后重启设备不厚丢失
3)Sticky MAC
MAC地址不会被老化,手动保存配置后重启设备不厚丢失

3、处理动作

技术图片

4、使用场景

  • 应用在接入层设备,通过配置端口安全可以防止仿冒用户从其他端口***
  • 应用在汇聚层设备,通过配置端口安全可以控制接入用户的数量

5、端口安全配置

// 使能端口安全
port-security enable
// 配置安全MAC地址限制数量
port-security max-mac-num max-number
// 手工配置静态MAC地址
port-security mac-address mac-address vlan vlan-id
// 配置端口安全保护动作
port-security protect-action [ shutdown | protect | restrict ]
// 配置安全MAC地址老化时间
port-security aging-time time [ type { absolute | inactivity } ]
// 配置Sticky MAC
port-security mac-address sticky
// 配置Sticky MAC地址限制数量
port-security max-mac-num max-number
// 手工配置Sticky MAC地址表项
port-security mac-address sticky mac-address vlan vlan-id

路由交换(十九):端口安全

标签:交换   包括   需要   技术   控制   地址   code   mamicode   restrict   

原文地址:https://blog.51cto.com/12631595/2540850

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!