交换机的端口安全

小乔 · 发表于 2017-11-6 13:59:20

思科知识点汇总贴
http://bbs.hh010.com/thread-529979-1-1.html
(出处: 鸿鹄论坛)
交换机的端口安全
1.基本概念
基于识别站点的mac地址的方法，可以使用端口安全特性来约束进入一个端口的访问。当你绑定了mac地址给一个端口，这个端口将不再转发限制以外的mac地址为源的包。如果你限制安全mac地址的数目为1，并且把这个唯一的源地址绑定了，那么连接在这个接口的主机将独自占有这个端口的全部带宽。
如果一个端口已经达到了配置的最大数量的安全mac地址，当这个时候又有另一个mac地址要通过这个端口连接的时候就发生了安全违规 ( security violation)。
当以下情况发生时就是一个安全违规：
①最大安全数目mac地址表外的一个mac地址试图访问这个端口；
②一个被配置为其它端口的安全mac地址的站点试图访问这个端口。
2.配置端口安全
switch(config)#int fa0/1    #进入接口模式。
switch (config-if)#switchport port-security ?
mac-address       Secure mac address
maximum             Max secure addresses
violation                Security violation mode
<cr>
switch (config-if)#switchport port-security mac-address ?
H.H.H       48 bit mac address    #直接绑定一个具体的MAC地址
sticky          Configure dynamic secure addresses as sticky#只有关联到端口的第一个MAC地址才能通过交换机进行通信。
switch (config-if)#switchport port-security mac-address sticky
switch (config-if)#switchport port-security maximum 1    #允许使用最多1个MAC地址
switch (config-if)#switchport port-security violation ?
protect    Security violation protect mode #保护模式。意味着可以连接另一台主机，但通过交换机的帧将被丢弃。
restrict    Security violation restrict mode    #限制模式。它通过SNMP警告管理员，在端口上出现违规情况。
shutdown    Security violation shutdown mode    #直接关闭
switch (config-if)#switchport port-security violation shutdown
3.检查
switch#show port-security    #查看哪些端口启用了端口安全
switch#show port-security interface number    #查看端口安全信息。
switch#show port-security address    #查看安全端口mac地址绑定关系

q466265670 · 发表于 2017-12-19 16:12:08

学习

IT小白888 · 发表于 2018-6-9 14:11:49

谢谢

pk2468pk · 发表于 2018-6-12 17:13:22

感謝樓主

matt6116 · 发表于 2018-6-29 16:50:46

感謝分享~

lcjwpowpo · 发表于 2018-7-2 18:57:19

感谢分享

lcjwpowpo · 发表于 2018-7-2 20:23:34

谢谢分享

xpc1990 · 发表于 2018-7-9 09:12:07

初来乍到，谢谢分享

小林lin · 发表于 2020-3-4 15:55:44

谢谢分享

淼渺淼渺 · 发表于 2020-7-14 21:51:19

感谢楼主的分享

Xhonghu88 · 发表于 2021-7-27 09:44:28

感谢分享

-.-!!!_讯腾视蔑 · 发表于 2021-10-26 15:17:55

感谢楼主的分享

账号		自动登录	找回密码
密码			论坛注册

[分享] 交换机的端口安全

客服中心

投诉建议