HCIP-9.2 端口安全配置

数通

image-20240414094921359

SW配置命令:

int g0/0/1
 port-security enable # 启用端口安全,默认只允许一个MAC进入
 port-security max-mac-num 2 # 最大允许学习的mac地址数量
 port-security mac-address stick # 开启MAC地址绑定功能
 port-security mac-address stick H-H-H vlan 1 # 开启MAC地址绑定功能,手动绑定H-H-H
 dis mac-address # 查看绑定结果

port-security mac-address stick 开启此功能后,交换机会自动将学习到的MAC地址粘到这个接口,学习满后,手动添加就添加不上了

可选配置命令:(保护动作)

int g0/0/1
 port-security protect-action [protect|restrict(默认)|shutdown]
  • protect:多余的PC不允许通过。
  • restrict:多余的PC不允许通过,且发出日志告警(默认)。
  • shutdown:关闭接口(手动 undo sh启用)。

MAC地址一旦被粘贴到接口,交换机重启后依然被粘贴在接口,没有老化时间。

本文链接:https://www.orcy.net.cn/4048.html,转载请附上原文出处链接

暂无评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注