思科Port-Security
1.为什么要配置端口安全端口安全?
您可以通过端口安全(由MAC地址限制)来限制交换机端口下的主机数量。当违规时间发生时,端口会自动成为惩罚端口(关闭)
。
二。端口安全1的基本配置。限制端口的最大MAC地址数(1-132)
int fa 0/1交换端口端口安全最大值5
2.为端口绑定一个静态MAC地址。
int fa 0/1交换机端口端口-安全最大值-添加X:X:X:X
三、惩罚机制
当一个端口安全激活接口上的MAC地址数量达到配置的安全地址最大数量时,当一个端口安全接口上配置了一个安全地址,而这个安全地址的MAC试图访问同一个VLAN中的另一个端口安全接口时,就会启动惩罚措施(简单来说就是不符合你的设置;如果违反,端口会变成惩罚性端口,然后端口会被关闭,无法手动打开!如果此时端口状态发生变化,所有动态获取的MAC地址都会被清除,但是你手动静态绑定的MAC还在!)
如果您不希望您的惩罚端口被关闭,请在端口上配置以下命令,并且仅配置不会使端口关闭的IP地址交换机端口安全违规关闭2。未绑定。
无交换机端口-安全MAC地址3。检查绑定的MAC地址
