交换机端口安全

IT炮灰 · 发表于 2013-12-21 21:33:18

为了防止其他设备接入网络，通常给交换机端口做安全，常见的有几下几种与大家交流
以下是在锐捷交换机上配置的，我们就以24号口为例子
配置端口安全（Port Security）
1、将端口的模式配置为访问/接入模式（Access Mode）
S1(config)#interface f0/24
S1(config-if)#switchport mode access
2、开启端口安全
S1(config-if)#switchport port-security
3、配置违反端口安全之后的动作（默认是shutdown）
S1(config-if)#switchport port-security violation protect
4、配置安全MAC地址的数量（默认是1个）
S1(config-if)#switchport port-security maximum 5
5、配置安全MAC地址的类型（默认是动态安全MAC地址）
1）配置静态安全MAC地址（确保安全MAC地址未到达最大数量时才能增加静态安全MAC）
S1(config-if)#switchport port-security mac-address 0001.0002.0003
检查端口安全：
1、端口安全违规之后的端口状态：
S1(config-if)#do show interface f0/24
FastEthernet0/24 is down, line protocol is down (err-disabled)
2、查看交换机上目前有哪些端口开启端口安全：
S1#show port-security
3、查看特定端口的端口安全：
S1(config-if)#do show port-security interface f0/24
4、查看MAC地址表
S1#show mac-address-table

IT炮灰 · 发表于 2013-12-21 21:38:51

喜欢网络的朋友，一起共勉！

箫音断肠 · 发表于 2014-1-2 16:55:22

还行，平常很少用，不过到用的时候又得小找一下

johnny_jeans · 发表于 2014-2-10 14:55:36

受益良多~~謝謝分享

spreadfame · 发表于 2014-4-12 13:29:26

pop12033 · 发表于 2014-4-13 18:11:45

fengyanshan · 发表于 2014-4-22 11:15:38

谢谢楼主

rain036 · 发表于 2014-5-8 14:59:27

leosmith · 发表于 2014-7-3 12:00:59

谢谢分享

spreadfame · 发表于 2014-7-6 21:56:31

狠毒 · 发表于 2014-9-2 15:48:14

感謝分享^^

GWP · 发表于 2014-9-15 13:38:14

yngf1010 · 发表于 2016-4-15 10:44:47

THANKS

eminjin · 发表于 2016-7-1 15:37:43

感谢感谢，受益良多

byronyj · 发表于 2017-11-12 12:55:11

感謝樓主！

账号		自动登录	找回密码
密码			论坛注册

[分享] 交换机端口安全

客服中心

投诉建议