标签:端口 地址 安全 MAC security 十九 port 路由
1、端口安全简介
端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC、安全静态MAC和Sticky MAC),阻止非法用户通过本接口和交换机通信。
2、安全MAC地址
安全MAC地址分为:安全动态MAC、安全静态MAC和Sticky MAC
1)安全动态MAC
设备重启后MAC地址表项会丢失,需要重新学习。缺省情况下MAC地址不会被老化,在配置安全MAC老化时间后被老化
2)安全静态MAC
MAC地址不会被老化,手动保存配置后重启设备不厚丢失
3)Sticky MAC
MAC地址不会被老化,手动保存配置后重启设备不厚丢失
3、处理动作
4、使用场景
- 应用在接入层设备,通过配置端口安全可以防止仿冒用户从其他端口***
- 应用在汇聚层设备,通过配置端口安全可以控制接入用户的数量
5、端口安全配置
// 使能端口安全
port-security enable
// 配置安全MAC地址限制数量
port-security max-mac-num max-number
// 手工配置静态MAC地址
port-security mac-address mac-address vlan vlan-id
// 配置端口安全保护动作
port-security protect-action [ shutdown | protect | restrict ]
// 配置安全MAC地址老化时间
port-security aging-time time [ type { absolute | inactivity } ]
// 配置Sticky MAC
port-security mac-address sticky
// 配置Sticky MAC地址限制数量
port-security max-mac-num max-number
// 手工配置Sticky MAC地址表项
port-security mac-address sticky mac-address vlan vlan-id
标签:端口,地址,安全,MAC,security,十九,port,路由 来源: https://blog.51cto.com/12631595/2540850
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。