路由交換(十九):端口安全
一、端口安全簡介
端口安全(Port Security)經過將接口學習到的動態MAC地址轉換爲安全MAC地址(包括安全動態MAC、安全靜態MAC和Sticky MAC),阻止非法用戶經過本接口和交換機通訊。安全
二、安全MAC地址
安全MAC地址分爲:安全動態MAC、安全靜態MAC和Sticky MAC
1)安全動態MAC
設備重啓後MAC地址表項會丟失,須要從新學習。缺省狀況下MAC地址不會被老化,在配置安全MAC老化時間後被老化
2)安全靜態MAC
MAC地址不會被老化,手動保存配置後重啓設備不厚丟失
3)Sticky MAC
MAC地址不會被老化,手動保存配置後重啓設備不厚丟失ide
三、處理動做
四、使用場景
- 應用在接入層設備,經過配置端口安全能夠防止仿冒用戶從其餘端口***
- 應用在匯聚層設備,經過配置端口安全能夠控制接入用戶的數量
五、端口安全配置
// 使能端口安全
port-security enable
// 配置安全MAC地址限制數量
port-security max-mac-num max-number
// 手工配置靜態MAC地址
port-security mac-address mac-address vlan vlan-id
// 配置端口安全保護動做
port-security protect-action [ shutdown | protect | restrict ]
// 配置安全MAC地址老化時間
port-security aging-time time [ type { absolute | inactivity } ]
// 配置Sticky MAC
port-security mac-address sticky
// 配置Sticky MAC地址限制數量
port-security max-mac-num max-number
// 手工配置Sticky MAC地址表項
port-security mac-address sticky mac-address vlan vlan-id學習
- 1. 路由交換(十八):端口鏡像
- 2. 安全的路由交換--端口安全
- 3. 路由交換——3層交換機端口聚合配置
- 4. 交換機的端口安全
- 5. 交換機端口安全配置
- 6. Cisco交換機端口安全介紹
- 7. 配置交換機端口安全
- 8. 交換機的端口安全設置
- 9. 實驗十:交換機的端口安全
- 10. 實驗十八: 交換機的端口安全
- 更多相關文章...
- • WSDL 端口 - WSDL 教程
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • 算法總結-滑動窗口
- • RxJava操作符(九)Connectable Observable Operators
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 路由交換(十八):端口鏡像
- 2. 安全的路由交換--端口安全
- 3. 路由交換——3層交換機端口聚合配置
- 4. 交換機的端口安全
- 5. 交換機端口安全配置
- 6. Cisco交換機端口安全介紹
- 7. 配置交換機端口安全
- 8. 交換機的端口安全設置
- 9. 實驗十:交換機的端口安全
- 10. 實驗十八: 交換機的端口安全