交换机端口安全
2015-09-10 本文已影响58人
肉饼
一、应用
SW端口安全是2层特性,提供两个方面的保护:
1.可以限定一个接口所能学习的MAC地址数量
2.可以在一个接口静态绑定MAC地址
二、配置
swi mode access
#启用端口安全时,必须先设为access接口
swi port-security
#启用端口安全(默认只能学一个MAC)
switchport port-security mac-address sticky
#将动态学到的地址粘住,永久使用
switchport port-security violation [protect|restrict|shutdown]
#指定行为,默认shutdown
switchport port-security aging time 1
#(分钟)设定多长时间后能重新学习MAC地址,也就是设定现有MAC地址的有效期
errdisable recovery cause psecure-violation
#让err-disable接口自动恢复
三、查看
show port-security
#可以看到哪些接口应用了端口安全
show port-security address
#可以看到授权的MAC地址
show port-security interface f0/1
#可以看到接口的具体状态
show errdisable
#查看err-disable接口
除非注明,肉饼博客文章均为原创,转载请以链接形式标明本文地址
本文地址:http://roubin.me/post/port-security/