1、Port Security解析

觸發(fā)Port Security的條件：

• 未授權(quán)的MAC地址

• 端口MAC地址數(shù)量超過了限制

觸發(fā)Port Security后的動(dòng)作：

• ? protect ? Security violation protect mode????????丟棄數(shù)據(jù)，不發(fā)送SNMP Trap消息

• ? restrict ?Security violation restrict mode???????丟棄數(shù)據(jù)幀，發(fā)送SNMP Trap消息

• ? shutdown ?Security violation shutdown mode????? ?關(guān)閉接口，發(fā)送SNMP Trap消息

2、實(shí)驗(yàn)拓?fù)?/p>

3、實(shí)驗(yàn)配置

正常情況下的連通性

在S1上啟動(dòng)端口安全，只讓端口學(xué)習(xí)aaaa.bbbb.cccc的MAC地址，采用protect的動(dòng)作

interface GigabitEthernet0/31

?switchport mode access

?switchport port-security

?switchport port-security violation protect

?switchport port-security mac-address aaaa.bbbb.cccc

再次測(cè)試連通性

此外還可以設(shè)置端口可以學(xué)習(xí)的最大MAC地址個(gè)數(shù)以及設(shè)置粘性粘貼

S1(config-if)#switchport port-security maximum ?

? <1-3072> ?Maximum addresses

S1(config-if)#switchport port-security mac-address sticky ?

? <cr>

轉(zhuǎn)載于:https://blog.51cto.com/kaiyuandiantang/1733833

總結(jié)

以上是生活随笔為你收集整理的85、交换机安全MAC层***配置实验之Port-Security的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。