思科端口-
一、为什么要配置端口安全Port-?
您可以使用 Port- 来限制交换机端口下的主机数量(受 mac 地址限制)。当有违规时间时,该端口将自动成为惩罚端口()
二、端口基本配置
1.限制最大端口数mac地址(1-132)
int fa 0/1
switchport port-security max 5
2.将静态mac地址绑定到端口
int fa 0/1
switchport port-security max-add X:X:X:X
三、惩罚机制
激活端口接口时,mac 地址的数量已达到配置的安全地址的最大数量。当某个Port-上配置了某个安全地址,并且该安全地址的mac试图连接到同一个VLAN的另一个Port-时mac限制软件联网,启动惩罚措施(简单来说就是不符合到你的设置。违反时,端口变成惩罚端口mac限制软件联网,然后端口变成,手动无法打开!!!如果此时端口状态发生变化,所有动态获取的mac地址都会被清除,但你静态和手动绑定的 mac 仍然存在!!!)
如果不想让自己的惩罚端口变成,在端口上配置如下命令,只会记录,不会让端口变成
switchport port-security violation shutdown
2.移除绑定的IP地址
no switchport port-security mac-address
3.查看绑定的mac地址
发表评论