一、应用
SW端口安全是2层特性,提供两个方面的保护:
1.可以限定一个接口所能学习的MAC地址数量
2.可以在一个接口静态绑定MAC地址
二、配置
swi mode access #启用端口安全时,必须先设为access接口
swi port-security #启用端口安全(默认只能学一个MAC)
switchport port-security mac-address sticky #将动态学到的地址粘住,永久使用
switchport port-security violation [protect|restrict|shutdown]#指定行为,默认shutdown
switchport port-security aging time 1#(分钟)设定多长时间后能重新学习MAC地址,也就是设定现有MAC地址的有效期
errdisable recovery cause psecure-violation #让err-disable接口自动恢复
三、查看
show port-security #可以看到哪些接口应用了端口安全
show port-security address #可以看到授权的MAC地址
show port-security interface f0/1 #可以看到接口的具体状态
show errdisable #查看err-disable接口
除非注明,肉饼博客文章均为原创,转载请以链接形式标明本文地址
本文地址:http://roubin.me/post/port-security/
